Vulnerability in KeePass allows access to master password

satonotdead · May 26, 2023, 12:09am

Un investigador ha descubierto una vulnerabilidad (CVE-2023-32784) en el gestor de contraseñas KeePass que permite acceder a la contraseña maestra del software.

Aunque se requieren permisos de usuario de alto nivel paa explotar la vulnerabilidad y sólo se puede acceder a la contraseña si se tiene acceso físico a la computadora, lo malo es que ya existe una herramienta para explotar la falla llamada KeePass 2.X Master Password Dumper.

La vulnerabilidad ha sido corregida en la versión beta de KeePass v2.54, cuyo lanzamiento oficial está previsto para julio de 2023.

Con apoyo de AI Criptonauta

satonotdead · June 22, 2023, 9:19pm

Keepass se actualiza recién en julio

Y nadie sabe qué pasa con los datos filtrados. El dump a la memoria está publicado en internet, osea que todo el que use la app creada para mantener la seguridad está expuesto.

El mercado no se guía por el valor, pero sí el futuro de nuestros datos y nuestra actual relación con lo que hagamos. No es lo mismo una app que otra.

https://restoreprivacy.com/hackers-can-retrieve-master-passwords-from-keepass-memory/

Topic		Replies	Views
Vulnerabilidad en equipos Apple cripto noticias	1	68	April 23, 2023
Bitwarden sin clave principal (acepta hardware) tech-apps seguridad , privacidad	0	103	May 27, 2023
Backdoor en motherboards (placas madre/base) Gigabyte tech-apps seguridad	0	65	June 2, 2023
Grave falla de seguridad en Firefox privacidad-seguridad noticias	0	1	October 27, 2024
Nuevo malware contra MetaMask y otras 40 billeteras criptográficas cripto noticias , wallet	7	466	May 17, 2023

Vulnerability in KeePass allows access to master password

Keepass se actualiza recién en julio

Related topics