Blog

Alerta de Seguridad por nueva Vulnerabilidad para el Gestor de Contraseñas KeePass

■ Descripción: 

La vulnerabilidad rastreada como CVE-2023-32784, para KeePass 2.x anteriores a 2.54, permitiría recuperar la contraseña maestra en texto claro de un volcado de memoria, incluso cuando un espacio de trabajo está bloqueado o ya no se está ejecutando. El volcado de memoria puede ser un volcado de proceso de KeePass, un archivo de intercambio (pagefile.sys), un archivo de hibernación (hiberfil.sys) o un volcado de RAM de todo el sistema. El primer carácter no se puede recuperar.

Si bien la vulnerabilidad se ha mitigado desde entonces en KeePass 2.54 a través del uso de diferentes API y/o la inserción de cadenas aleatorias, la existencia de tal falla subraya la necesidad de una vigilancia continua y actualizaciones periódicas en el ámbito de la ciberseguridad.

🔥 Actualmente existe una PoC ya disponible.

■ Resumen de Vulnerabilidades por Colores:

 🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico

  • CVE-2023-32784 – Puntuación CVSS v3 – 0/10 [Desconocido hasta el momento]

■ Recomendación de Seguridad:

Lamentablemente, la vulnerabilidad aún no cuenta con algún parche de seguridad y ya existe una herramienta de explotación en forma de PoC, acertadamente llamada «KeePass 2.X Master Password Dumper«, ya se encuentra disponible públicamente.

Pero tambien existe una recomendación hasta que se lance una nueva actualización.

Primero, actualice a KeePass 2.54 o superior una vez que esté disponible. En segundo lugar, si ha estado usando KeePass durante mucho tiempo, es probable que su contraseña maestra (y potencialmente otras contraseñas) esté en su archivo de paginación/archivo de intercambio y archivo de hibernación. Dependiendo de su nivel de paranoia, puede considerar estos pasos para resolver el problema:

  • Cambia tu contraseña maestra
  • Eliminar archivo de hibernación
  • Eliminar archivo de paginación/archivo de intercambio (puede ser bastante molesto)
  • Sobrescriba los datos eliminados en el HDD para evitar la talla (por ejemplo, cifrar con /wen Windows)
  • Reinicia tu computadora

O simplemente sobrescriba su disco duro y realice una nueva instalación de su sistema operativo.

■ Comunicados:

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required