Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass. Он также опубликовал на GitHub инструмент, с помощью которого можно осуществлять атаки.
Инструмент, созданный vdohney, позволяет восстановить мастер-пароль от аккаунта Keepass за исключением первого символа, который можно очень быстро подобрать вручную или автоматизированно. Для осуществления атаки необходимо, чтобы злоумышленник получил доступ к устройству жертвы (физически или удалённо). Обладая мастер-паролем от базы Keepass, можно узнать логины и пароли от всех аккаунтов пользователя, которые он сохранил в этом менеджере. Некоторые хранят там другую чувствительную информацию (например, номера банковских карт), она тоже попадёт к злоумышленникам.
Найденная в Keepass уязвимость получила номер CVE-2023-3278 Проблема в том, что программа оставляет в оперативной памяти следы каждого набранного символа, эти данные можно считать, расшифровать и представить в читаемом виде. Уязвимость затрагивает все версии Keepass, включая актуальную. Патч, который устранил бы её, пока не готов, он появится в версии 2.54.
