חולשה (פגיעות) ב- KeePass עלולה לאפשר גישה לסיסמת המסטר
חולשה/פגיעות (Vulnerability) שהתגלתה במנהל הסיסמאות (Password Manager) הנפוץ KeePass Password Safe עלולה לאפשר לתוקף להשיג את סיסמת ה- Master של בסיס הנתונים. מידע נוסף זמין במקור הידיעה. (המקור- Bleeping Computer)
הערות והרחבות:
- הגישה לסיסמת המסטר מחייבת כמובן השתלטות על המחשב בו מותקן היישום.
- חוקר האבטחה שזיהה את הפרצה (מזוהה כ- vdohney) פרסם Poc ב- GitHub.
- המפתח של KeePass כבר עובד על תיקון שצפוי להשתחרר בקרוב.