密码管理器KeePass出现安全漏洞 影响KeePass 2.x所有版本 – 蓝点网 - {$web_name} KeePass 拥有不少忠实的使用者

KeePass 是一款开源免费的密码治理器，扶持 Windows、Linux、macOS、Android (第三方扶持)、详细直播带货热点iOS (第三方扶持)，一文读懂MV首发测评得益于开源免费，KeePass 拥有不少忠实的使用者。

可是最近有可靠专家察觉 KeePass 桌面版存在一枚可靠漏洞，攻击者可以从存储转储中窃取 KeePass 的主密钥，该漏洞编号为 CVE-2023-32784，作用 KeePass 2.x 所有版次。

当下 KeePass 已然启动 2.54 评测版修复该漏洞，官方华为Mate合集假如你使用的是 2.54 以下版次，提议升级到新版次避免资料研究。

漏洞大约状况：

该漏洞允许攻击者植入恶意使用，然后从存储中窃取 KeePass 的今天今日影视花絮，多家媒体跟进报道主密钥，即便 KeePass 岗位区退出或处于非活跃状态也可以窃取资料。

主密码是解锁使用者加密资料库的首要密钥，攻击者从存储转储中窃取主密码后就可以解密资料库，从而盗取使用者保存的所有账户和密码。

可靠专家称 KeePass 的存储来源不是难题，不管是 KeePass 的进程存储转储、交换文件、休眠文件乃至是从全部操控系统的转储文件都可以提取密码。

可靠专家 vdohney 在 GitHub 上亮相了一个名为 KeePass Master Password Dumper 的概念测试程序，该程序可以从 KeePass 存储中检索出主密码。

使用者当前应该采取的举措：

• 马上更改主密码
• 升级到 KeePass 2.54 评测版 (官方版将在 7 月亮相)
• 删除操控系统休眠文件 (非必须、普通不推荐)
• 删除页面文件和交换文件 (非必须、普通不推荐)
• 覆写硬盘防止上面谈及的资料被重启 (非必须、普通不推荐)

上面谈及的页面文件 / 交换文件、休眠文件都是 Windows 操控系统形成的文件，前者是 pagefile.sys，后者是 hiberfil.sys，都位于操控系统盘根目录，默认是隐藏的，需要在资源治理器选项里撤销勾选“隐藏受保护的操控系统文件”才可以目睹。

该漏洞也作用 Linux 和 macOS 操控系统，最佳做法就是马上升级新评测版并更换一个新主密码。