密码管理软件KeePass出恶性漏洞 整个数据库可被黑客明文导出
密码管理软件KeePass出恶性漏洞整个数据库可被黑客明文导出据悉,KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密,避免泄露。但刚刚被发现的CVE-2023-24055漏洞,能够在攻击者获取写入权限之后,直接修改KeePassXML文件并注入触发器,从而将数据库的所有用户名和密码以明文方式全部导出。这整个过程全部在系统后台完成,不需要进行前期交互,不需要受害者输入密码,甚至不会对受害者进行任何通知提醒。目前,KeePass官方表示,这一漏洞不是其能够解决的,有能力修改写入权限的黑客完全可以进行更强大的攻击。因此,注意设备环境的安全,避免受到攻击才是最重要的,并称“KeePass无法在不安全的环境中神奇地安全运行。”...PC版:https://www.cnbeta.com.tw/articles/soft/1341917.htm手机版:https://m.cnbeta.com.tw/view/1341917.htm