Theo cập nhật mới nhất từ phòng An toàn thông tin của Bizfly Cloud, đã phát hiện một số vấn đề bảo mật cần lưu ý với người dùng phần mềm quản lý mật khẩu KeePass như sau:
KeePass phiên bản 2.x đến trước 2.54 đang tồn tại lỗ hổng mang mã định danh (CVE-2023-32784). Nếu khai thác thành công, hacker sẽ có khả năng khôi phục mật khẩu chính dạng clear text từ kết xuất bộ nhớ. Tuy nhiênt, ký tự đầu tiên của mật khẩu vẫn không thể khôi phục được.
Lỗ hổng nằm trong text box (hộp văn bản) được phát triển tùy chỉnh có tên SecureTextBoxEx. Text box này được sử dụng bởi KeePass 2.X để nhập mật khẩu. SecureTextBoxEx không chỉ giới hạn ở mục nhập mật khẩu chính mà còn ở các phần khác của KeePass, ví dụ như hộp chỉnh sửa mật khẩu.
Để khai thác lỗ hổng này, hacker sẽ tạo ra một chuỗi còn sót lại trong bộ nhớ cho mỗi ký tự được nhập vào text box này. Do sự phục hồi không hoàn chỉnh của .NET, gần như không thể loại bỏ các chuỗi này sau khi chúng được tạo ra. Chẳng hạn, nhập mật khẩu “Password” sẽ dẫn đến việc tạo các chuỗi còn lại như: ‘a’, ‘s’, ‘*s’, ‘***w’, ‘o’, ‘**r’, ‘***d’. PoC tìm kiếm kết xuất bộ nhớ cho các mẫu này và đưa ra một ký tự mật khẩu có thể xác định cho từng vị trí.
Khả năng của việc khai thác tùy thuộc vào cách nhập mật khẩu và số lượng mật khẩu được nhập trong mỗi phiên. Tuy nhiên, nhà nghiên cứu Vdohney đã phát hiện ra rằng ngay cả khi điều này xảy ra trong mỗi phiên hoặc có lỗi chính tả, thứ tự của các chuỗi này trong bộ nhớ bởi .NET CLR có khả năng cho phép khôi phục tất cả mật khẩu.
Về phía nhà phát hành, hiện phiên bản 2.54 đang trong quá trình phát triển để chuẩn bị phát hành cho người dùng, phiên bản này cũng chỉ có thể giảm hiệu ứng mức độ ảnh hưởng của lỗ hổng trên, tuy nhiên phía nhà sản xuất vẫn khuyến cáo người dùng nên update lên phiên bản 2.54 khi phiên bản này được phát hành, hiện tại trên trang chủ của KeePass thì phiên bản mới nhất là phiên bản 2.53.1. Vậy phòng Security khuyến cáo người dùng như sau:
Update KeePass lên phiên bản mới nhất để tránh những lỗ hổng tồn tại trong các phiên bản cũ hơn của KeePass. Đồng thời luôn chú ý việc update KeePass.
Cách kiểm tra phiên bản hiện tại và các phiên bản Update của KeePass
Cảnh báo lỗ hổng bảo mật liên quan đến phần mềm quản lý mật khẩu KeePass – Ảnh 1.
Có thể bạn quan tâm: Tăng cường độ an toàn cho mật khẩu giúp bảo vệ dữ liệu cá nhân
Bizfly Cloud – Đơn vị hàng đầu cung cấp các giải pháp hạ tầng Cloud IT phục vụ chuyển đổi số cho doanh nghiệp – tiền thân là VCCloud – trực thuộc Công ty Cổ phần VCCorp – Công ty dẫn đầu trong lĩnh vực truyền thông và công nghệ tại Việt Nam.
Để khám phá các giải pháp cloud mạnh mẽ và nhận ưu đãi MIỄN PHÍ sử dụng, đăng ký ngay tại: bizflycloud.vn
Để lại một bình luận