KEEPASS: Trovato importante BUG

Trovato un bug in keepass che permette di ottenere la password dalla memoria stessa del software. La patch è però pronta.

Come utente affezionato di questo software versatile, utilizzo KeePass da molto tempo. Recentemente, un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Questo exploit consente di estrarre la password principale dalla memoria del software. Anche se KeePass è stato sviluppato principalmente per Windows, i possessori di computer macOS e Linux possono utilizzarlo tramite il framework Mono.

La vulnerabilità, identificata come CVE-2023-32784, è stata scoperta nelle versioni 2.x di KeePass. Questo bug consente l’estrazione della password principale da un dump di memoria in formato testo normale. Il problema deriva dal fatto che il campo di testo utilizzato da KeePass per inserire una password lascia una traccia di testo in memoria per ogni carattere selezionato.

Il ricercatore Vdohney ha pubblicato il PoC come uno strumento chiamato “KeePass 2.X Master Password Dumper”. Questo strumento cerca nel dump di memoria per estrarre qualsiasi password inserita. È importante notare che una patch per questo bug è già stata sviluppata e inclusa nella versione di prova di KeePass 2.54. Tuttavia, il rilascio ufficiale della patch è previsto per luglio.