Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • KeePass Exploit permite a los atacantes recuperar contraseñas maestras de la memoria
  • Tecnología

KeePass Exploit permite a los atacantes recuperar contraseñas maestras de la memoria

teknomers 22 de Mayıs de 2023 (Last updated: 22 de Mayıs de 2023) 3 minutes read
KeePass Exploit permite a los atacantes recuperar contraseñas maestras de


22 de mayo de 2023Ravie LakshmanánSeguridad de contraseña / Explotación

Se puso a disposición una prueba de concepto (PoC) para una falla de seguridad que afecta al administrador de contraseñas KeePass que podría explotarse para recuperar la contraseña maestra de una víctima en texto sin cifrar en circunstancias específicas.

El problema, rastreado como CVE-2023-32784afecta las versiones 2.x de KeePass para Windows, Linux y macOS, y es se espera que sea parcheado en la versión 2.54, que probablemente se lanzará a principios del próximo mes.

“Además del primer carácter de la contraseña, en su mayoría es capaz de recuperar la contraseña en texto sin formato”, dijo el investigador de seguridad “vdhoney”, quien descubrió la falla e ideó un PoC. dicho. “No se requiere la ejecución de código en el sistema de destino, solo un volcado de memoria”.

“No importa de dónde provenga la memoria”, agregó el investigador, afirmando, “no importa si el espacio de trabajo está bloqueado o no. También es posible volcar la contraseña de la RAM después de que KeePass ya no se esté ejecutando, aunque la posibilidad de que eso funcione disminuye con el tiempo que ha pasado desde entonces”.

Vale la pena señalar que la explotación exitosa de los bancos de fallas con la condición de que un atacante ya haya comprometido la computadora de un objetivo potencial. También requiere que la contraseña se escriba en un teclado y no se copie de un portapapeles.

Hacker de contraseñas KeePass

vdhoney dijo que la vulnerabilidad tiene que ver con la forma en que un campo de cuadro de texto personalizado utilizado para ingresar la contraseña maestra maneja la entrada del usuario. Específicamente, se ha descubierto que deja rastros de cada carácter que el usuario escribe en la memoria del programa.

Esto conduce a un escenario en el que un atacante podría volcar la memoria del programa y volver a ensamblar la contraseña en texto sin formato con la excepción del primer carácter. Se recomienda a los usuarios que actualicen a KeePass 2.54 una vez que esté disponible.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

La divulgación se produce unos meses después de otra falla de gravedad media (CVE-2023-24055) era descubierto en el administrador de contraseñas de código abierto que podría explotarse potencialmente para recuperar contraseñas de texto claro de la base de datos de contraseñas aprovechando el acceso de escritura al archivo de configuración XML del software.

KeePass tiene mantenido que la “base de datos de contraseñas no está destinada a ser segura contra un atacante que tiene ese nivel de acceso a la PC local”.

También sigue los hallazgos de la investigación de seguridad de Google que detallado una falla en los administradores de contraseñas como Bitwarden, Dashlane y Safari, que se puede abusar para completar automáticamente las credenciales guardadas en páginas web no confiables, lo que lleva a posibles apropiaciones de cuentas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Número de amenazas contra políticos se duplicará en 2022
Next: Kaisa se viste para sí misma y para los demás: “No quiero ocultar mis formas ni el hecho de que soy una mujer que se acerca a la mediana edad”

Related Stories

Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

República de Irlanda vs Israel: FAI continuará con los partidos contra Israel

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida sobre la psicología de las creencias: Cita del día de Leon Festinger: ‘Un hombre con una convicción es un hombre difícil de cambiar. Dile que estás en desacuerdo y se aleja. Muéstrale hechos o cifras y él…’ – Psicólogo social estadounidense explica la psicología de las creencias y por qué es difícil cambiar la opinión de las personas.

teknomers 9 de Temmuz de 2026
Copa del Mundo 2026: Saibari baja, pero Riad se postula;
  • Deporte

Copa del Mundo 2026: Saibari baja, pero Riad se postula; la posible alineación de Marruecos en los cuartos de final frente a Francia

teknomers 9 de Temmuz de 2026
Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.