Home » Tech » Vulnerabilità nel gestore di password KeePass, deve essere corretta per continuare a giugno PC News
Tech

Vulnerabilità nel gestore di password KeePass, deve essere corretta per continuare a giugno PC News

Bertrando Boni
Maggio 21, 2023
1 Views 0

Gli utenti potrebbero dover controllare il sistema operativo del proprio computer reinstallare e sovrascrivendo i dati esistenti.

La fonte lo descrive in modo più accurato:

Anche dopo il rilascio della nuova versione, la password principale potrebbe essere ancora memorizzata nei file di memoria. Il ricercatore avverte che lo è Sicuro al 100%. Poiché non risiede nel sistema, sarà necessario eliminare i file di scambio e ibernazione del sistema, formattare il disco rigido con la modalità Sovrascrittura dati per impedire il ripristino dei dati ed eseguire una nuova installazione del sistema operativo.

per la maggior parteRiavvio del computer, cancellazione del file di scambio e dei file di ibernazione e non utilizzo di KeePass fino al rilascio della nuova versione. Misure di sicurezza ragionevoli In questo momento.

Anche in questo caso, l’installazione di un nuovo sistema operativo è eccessiva, perché puoi anche utilizzare un tergicristallo di spazio libero. Questi hanno spesso anche metodi standardizzati per la sovrascrittura, il che li rende più sicuri.

Inoltre, un keylogger medio può fare la stessa cosa.
Quindi, se non utilizzerai KeePass a causa di questo exploit, lo farai per paura che il malware locale possa intercettare il tuo passaggio principale attraverso questo exploit. Ma anche senza questo exploit, un keylogger può fare la stessa cosa. In altre parole: non c’è davvero un rischio significativamente aumentato rispetto a un rischio normale. Tuttavia, è ovviamente una buona idea risolvere questo problema.

Inoltre, se KeePass contiene password importanti, non dovresti affidarti solo a un master pass per l’autenticazione, ma dovresti usare MFA, ad esempio con Yubikey.
Tuttavia, potrebbe diventare più pericoloso se ci sono anche vulnerabilità che consentono di aggirare i token hardware, il che potrebbe anche essere possibile, a seconda che ci siano più vulnerabilità correlate.

READ  Sony presenta il TV OLED ad alta luminosità A95L-QD, i nuovi televisori woled e miniled - Immagine e audio - Notizie

[Reactie gewijzigd door Cyb op 21 mei 2023 14:08]

Related Articles
We will be happy to hear your thoughts

Leave a reply

No widgets added. You can disable footer widget area in theme options - footer options

TGcomnews24