Исследователь в сфере кибербезопасности Vdohney рассказал, что разработал эксплойт для “вытягивания” Windows-пользователи менеджеры паролей KeePass. При этом KeePass можно использовать и для macOS и linux.
Уязвимость обнаружена в версии софта KeePass 2.x для Windows. Брешь позволяет извлечь мастер-пароль из дампа памяти в виде простого текста. Причем уязвимость под идентификатором CVE-2023-32784 можно использовать даже на заблокированных рабочих местах.
Уязвимость кроется в механизме работы менеджера паролей. Программа создает специальное текстовое поле, которое используется для ввода пароля, и оставляет в памяти текстовую строку для каждого выделенного символа. Например, при вводе “Password” можно получить следующие остатки строк: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••• •••d», – отметил Vdohney.