Уязвимостта в мениджъра на пароли KeePass трябва да бъде коригирана, за да продължи в PC News през юни

Може да се наложи потребителите да проверят операционната система на компютрите си преинсталирайте и презаписване на съществуващи данни.

Източникът го описва по-точно:

Дори след пускането на новата версия, главната парола все още може да се съхранява във файловете на паметта. Изследователят предупреждава, че е 100% безопасно Тъй като не се намира в системата, ще трябва да изтриете файловете за суап и хибернация на вашата система, да форматирате твърдия си диск с режим на презапис на данни, за да предотвратите възстановяването на данни, и да извършите нова инсталация на операционната система.

за повечетоРестартиране на компютъра, изчистване на суап файла и файловете за хибернация и без използване на KeePass, докато не бъде пусната новата версия. Разумни мерки за безопасност в това време.

Дори тогава инсталирането на нова операционна система е излишно, защото можете да използвате и чистачка за свободно пространство. Те също така често имат стандартизирани методи за презаписване, което ги прави по-сигурни.

Също така, среден кийлогър може да постигне същото.
Така че, ако няма да използвате KeePass поради този експлойт, вие го правите от страх, че местният зловреден софтуер ще прихване основното ви преминаване през този експлойт. Но дори и без този експлойт, keylogger може да постигне същото. С други думи: всъщност няма значително повишен риск в сравнение с нормалния риск. Въпреки това, разбира се, добра идея е да поправите това.

Освен това, ако KeePass съдържа важни пароли, не трябва да разчитате само на главен пропуск за удостоверяване, но трябва да използвате MFA, например с Yubikey.
Въпреки това, може да стане по-опасно, ако има и уязвимости, които позволяват хардуерните токени да бъдат заобиколени, което също може да е възможно, в зависимост от това дали има повече свързани уязвимости.

READ  Слух: Samsung Galaxy S24 ще получи Exynos 2400-soc – Компютър – Новини

[Reactie gewijzigd door Cyb op 21 mei 2023 14:08]

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *