■ Descripción:
La vulnerabilidad rastreada como CVE-2023-32784, para KeePass 2.x anteriores a 2.54, permitiría recuperar la contraseña maestra en texto claro de un volcado de memoria, incluso cuando un espacio de trabajo está bloqueado o ya no se está ejecutando. El volcado de memoria puede ser un volcado de proceso de KeePass, un archivo de intercambio (pagefile.sys), un archivo de hibernación (hiberfil.sys) o un volcado de RAM de todo el sistema. El primer carácter no se puede recuperar.
Si bien la vulnerabilidad se ha mitigado desde entonces en KeePass 2.54 a través del uso de diferentes API y/o la inserción de cadenas aleatorias, la existencia de tal falla subraya la necesidad de una vigilancia continua y actualizaciones periódicas en el ámbito de la ciberseguridad.
🔥 Actualmente existe una PoC ya disponible.
■ Resumen de Vulnerabilidades por Colores:
🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico
- ⚫ CVE-2023-32784 – Puntuación CVSS v3 – 0/10 [Desconocido hasta el momento]
■ Recomendación de Seguridad:
Lamentablemente, la vulnerabilidad aún no cuenta con algún parche de seguridad y ya existe una herramienta de explotación en forma de PoC, acertadamente llamada «KeePass 2.X Master Password Dumper«, ya se encuentra disponible públicamente.
Pero tambien existe una recomendación hasta que se lance una nueva actualización.
Primero, actualice a KeePass 2.54 o superior una vez que esté disponible. En segundo lugar, si ha estado usando KeePass durante mucho tiempo, es probable que su contraseña maestra (y potencialmente otras contraseñas) esté en su archivo de paginación/archivo de intercambio y archivo de hibernación. Dependiendo de su nivel de paranoia, puede considerar estos pasos para resolver el problema:
- Cambia tu contraseña maestra
- Eliminar archivo de hibernación
- Eliminar archivo de paginación/archivo de intercambio (puede ser bastante molesto)
- Sobrescriba los datos eliminados en el HDD para evitar la talla (por ejemplo, cifrar con
/w
en Windows) - Reinicia tu computadora
O simplemente sobrescriba su disco duro y realice una nueva instalación de su sistema operativo.
■ Comunicados:
- https://github.com/vdohney/keepass-password-dumper
- https://sourceforge.net/p/keepass/discussion/329220/thread/f3438e6283/

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence