Popüler şifre yöneticisi KeePass, ana şifrenizin çalınmasına neden olabilecek endişe verici bir istismara sahiptir.
Bir güvenlik araştırmacısı, yayınlanan Bir tehdit aktörünün, bir hatadan yararlanarak bir kullanıcının ana parolasını KeePass uygulamasının belleğinden nasıl çıkarabileceğini gösteren bir kavram kanıtı. CVE-2023-3278 .
Araştırmacı, “KeePass Master Password Dumper, ana parolayı KeePass’ın belleğinden boşaltmak için kullanılan basit bir kavram kanıtlama aracıdır. İlk parola karakteri dışında, çoğunlukla parolayı düz metin olarak kurtarabilir” diyor.
Kod yürütme yok
“Hedef sistemde kod yürütülmesi gerekmez, yalnızca bir bellek dökümü gerekir. Belleğin nereden geldiği önemli değildir – işlem dökümü, takas dosyası (pagefile.sys), hazırda bekletme dosyası (hiberfil.sys) olabilir. sys) veya tüm sistemin RAM dökümü. Çalışma alanının kilitli olup olmaması önemli değil.”
Ana şifre, KeePass çalışmayı durdurduktan sonra sistemin RAM’inden de çıkarılabilir, ancak araştırmacı, uygulamanın kapanmasından bu yana ne kadar çok zaman geçerse, başarılı çıkarma şansının azaldığını belirtti.
PoC, Windows’ta test edildi, ancak araştırmacı, istismarın macOS ve Linux sürümlerinde de çalıştığını iddia ediyor.
PoC, parola girişi için özel olarak geliştirilmiş bir metin kutusu olan ve kullanıcının sistem belleğine yazdığı karakterleri kaydeden SecureTextBoxEx’ten yararlanarak çalışır. Bu kutu yalnızca ana parolayı yazarken değil, aynı zamanda saklanan diğer parolaları düzenlerken de kullanılır, bu nedenle bunlar da tehlikeye girebilir.
Kusur, KeePass 2.53.1’i ve .NET’te yazılmış orijinal KeePass 2.X uygulamasına dayalı tüm çatalları (uygulama açık kaynaklıdır) etkiler. Araştırmacı, olası diğer sürümlerin yanı sıra KeePassXC, Strongbox ve KeePass 1.X’in etkilenmediğini belirtiyor.
KeePass geliştiricisi Dominik Reichl onaylanmış güvenlik açığının varlığı. A düzeltmek 2.54 sürümüyle bu Haziran’da geliyor olmalı. Yine de, vahşi doğada meydana gelen bir saldırı riski biraz sınırlıdır.
Araştırmacı, sisteminize zaten kötü amaçlı yazılım bulaşmışsa, bu açıktan yararlanmanın, hiçbir kod yürütülmesi gerekmediğinden ana parolanızı çalmaya çalışırken fark edilmemelerini kolaylaştırabileceğini söylüyor. Ancak, sisteminiz temizse, o zaman sorun olmaz, çünkü “hiç kimse tek başına bu bulguyla şifrelerinizi uzaktan internet üzerinden çalamaz” diyor araştırmacı.