Se puso a disposici\u00f3n una prueba de concepto (PoC) para una falla de seguridad que afecta al administrador de contrase\u00f1as KeePass que podr\u00eda explotarse para recuperar la contrase\u00f1a maestra de una v\u00edctima en texto sin cifrar en circunstancias espec\u00edficas.<\/p>\n
El problema, rastreado como CVE-2023-32784<\/a>afecta las versiones 2.x de KeePass para Windows, Linux y macOS, y es se espera que sea parcheado<\/a> en la versi\u00f3n 2.54, que probablemente se lanzar\u00e1 a principios del pr\u00f3ximo mes.<\/p>\n “Adem\u00e1s del primer car\u00e1cter de la contrase\u00f1a, en su mayor\u00eda es capaz de recuperar la contrase\u00f1a en texto sin formato”, dijo el investigador de seguridad “vdhoney”, quien descubri\u00f3 la falla e ide\u00f3 un PoC. dicho<\/a>. “No se requiere la ejecuci\u00f3n de c\u00f3digo en el sistema de destino, solo un volcado de memoria”.<\/p>\n “No importa de d\u00f3nde provenga la memoria”, agreg\u00f3 el investigador, afirmando, “no importa si el espacio de trabajo est\u00e1 bloqueado o no. Tambi\u00e9n es posible volcar la contrase\u00f1a de la RAM despu\u00e9s de que KeePass ya no se est\u00e9 ejecutando, aunque la posibilidad de que eso funcione disminuye con el tiempo que ha pasado desde entonces”.<\/p>\n Vale la pena se\u00f1alar que la explotaci\u00f3n exitosa de los bancos de fallas con la condici\u00f3n de que un atacante ya haya comprometido la computadora de un objetivo potencial. Tambi\u00e9n requiere que la contrase\u00f1a se escriba en un teclado y no se copie de un portapapeles.<\/p>\n vdhoney dijo que la vulnerabilidad tiene que ver con la forma en que un campo de cuadro de texto personalizado utilizado para ingresar la contrase\u00f1a maestra maneja la entrada del usuario. Espec\u00edficamente, se ha descubierto que deja rastros de cada car\u00e1cter que el usuario escribe en la memoria del programa.<\/p>\n Esto conduce a un escenario en el que un atacante podr\u00eda volcar la memoria del programa y volver a ensamblar la contrase\u00f1a en texto sin formato con la excepci\u00f3n del primer car\u00e1cter. Se recomienda a los usuarios que actualicen a KeePass 2.54 una vez que est\u00e9 disponible.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n La divulgaci\u00f3n se produce unos meses despu\u00e9s de otra falla de gravedad media (CVE-2023-24055<\/a>) era descubierto<\/a> en el administrador de contrase\u00f1as de c\u00f3digo abierto que podr\u00eda explotarse potencialmente para recuperar contrase\u00f1as de texto claro de la base de datos de contrase\u00f1as aprovechando el acceso de escritura al archivo de configuraci\u00f3n XML del software.<\/p>\n KeePass tiene mantenido<\/a> que la “base de datos de contrase\u00f1as no est\u00e1 destinada a ser segura contra un atacante que tiene ese nivel de acceso a la PC local”.<\/p>\n Tambi\u00e9n sigue los hallazgos de la investigaci\u00f3n de seguridad de Google que detallado<\/a> una falla en los administradores de contrase\u00f1as como Bitwarden, Dashlane y Safari, que se puede abusar para completar autom\u00e1ticamente las credenciales guardadas en p\u00e1ginas web no confiables, lo que lleva a posibles apropiaciones de cuentas.<\/p>\n <\/p>\n![\"Hacker](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/KeePass-Exploit-permite-a-los-atacantes-recuperar-contrasenas-maestras-de.gif\" "\\"Hacker")
<\/div>\n