यदि शोषण किया जाता है, तो ये खामियां हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती हैं या आम तौर पर समस्याएं पैदा कर सकती हैं
जानकारी हाल ही में ज्ञात हुई कि पासवर्ड मैनेजर में, कीपास, संस्करण 2.53 तक (डिफ़ॉल्ट स्थापना में) एक हमलावर की अनुमति देता है, जिसके पास XML कॉन्फ़िगरेशन फ़ाइल तक लिखने की पहुँच है, एक ट्रिगर निर्यात जोड़कर पासवर्ड को सादे पाठ में प्राप्त करें।
उन लोगों के लिए जो कीपास से अनजान हैं, आपको यह पता होना चाहिए यह एक बहुत ही लोकप्रिय ओपन सोर्स पासवर्ड मैनेजर है जो आपको लास्टपास या बिटवर्डन जैसे क्लाउड में होस्ट किए गए डेटाबेस के बजाय स्थानीय रूप से संग्रहीत डेटाबेस का उपयोग करके पासवर्ड प्रबंधित करने की अनुमति देता है।
इन स्थानीय डेटाबेस की सुरक्षा के लिए, उपयोगकर्ता उन्हें एक मास्टर पासवर्ड से एन्क्रिप्ट कर सकते हैं ताकि एक मैलवेयर या साइबर क्रिमिनल आसानी से डेटाबेस को चुरा न सके और वहां संग्रहीत पासवर्ड को स्वचालित रूप से एक्सेस न कर सके।
भेद्यता CVE-2023-24055 के बारे में
CVE-2023-24055 द्वारा पहचानी गई भेद्यता, एक व्यक्ति की अनुमति देता है एक लक्ष्य के सिस्टम के लिए लेखन पहुँच के साथ KeePass XML कॉन्फ़िगरेशन फ़ाइल को संशोधित करें और मैलवेयर इंजेक्ट करें ट्रिगर जो सादे पाठ में सभी उपयोगकर्ता नाम और पासवर्ड सहित डेटाबेस को निर्यात करेगा।
विक्रेता की स्थिति यह है कि पासवर्ड डेटाबेस को किसी ऐसे हमलावर के खिलाफ सुरक्षित करने के लिए डिज़ाइन नहीं किया गया है जिसके पास स्थानीय पीसी तक इस स्तर की पहुंच है।
अगली बार लक्ष्य कीपास शुरू होता है और डेटाबेस को खोलने और डिक्रिप्ट करने के लिए मास्टर पासवर्ड दर्ज करें, निर्यात नियम ट्रिगर किया जाएगा और डेटाबेस की सामग्री एक फ़ाइल में सहेजी जाएगी जिसे हमलावर अपने नियंत्रण में एक सिस्टम में लीक कर सकते हैं।
हालाँकि, यह निर्यात प्रक्रिया पृष्ठभूमि में प्रारंभ होती है उपयोगकर्ता को सूचित किए बिना या कीपास मास्टर पासवर्ड दर्ज करने के लिए कहे बिना निर्यात से पहले एक पुष्टि के रूप में, हमलावर को चुपचाप सभी संग्रहीत पासवर्ड तक पहुंचने की अनुमति देता है।
हालांकि नीदरलैंड और बेल्जियम की सीईआरटी टीमों ने भी सुरक्षा सलाह जारी की CVE-2023-24055 के विकास दल के संबंध में कीपास का तर्क है कि इसे भेद्यता के रूप में वर्गीकृत नहीं किया जाना चाहिए चूंकि लक्ष्य के डिवाइस तक लिखने की पहुंच वाले हमलावर भी अन्य माध्यमों से कीपास डेटाबेस में जानकारी प्राप्त कर सकते हैं।
बेल्जियम सीईआरटी टीम कठोर विन्यास सुविधा के माध्यम से शमन उपाय को लागू करने का सुझाव देती है, "क्योंकि कोई पैच उपलब्ध नहीं होगा। यह सुविधा मुख्य रूप से उन नेटवर्क प्रशासकों के लिए अभिप्रेत है जो उपयोगकर्ताओं पर KeePass स्थापना के लिए कुछ सेटिंग्स को बाध्य करना चाहते हैं, लेकिन इसका उपयोग अंतिम उपयोगकर्ताओं द्वारा उनके KeePass कॉन्फ़िगरेशन को सख्त करने के लिए भी किया जा सकता है। हालाँकि, यह सख्त तभी समझ में आता है जब अंतिम उपयोगकर्ता इस फ़ाइल को संशोधित नहीं कर सकता है।
और यह कीपास ने संकेत दिया है कि वह सुरक्षा अद्यतन जारी नहीं करेगा भेद्यता को ठीक करने के लिए। डेवलपर की स्थिति यह है कि एक बार दुर्भावनापूर्ण हमलावर के पास पीड़ित के सिस्टम तक पहुंच हो जाने के बाद, संग्रहीत डेटा की चोरी को रोकने का कोई उचित तरीका नहीं है।
हालांकि, कीपास प्रशासक प्रदान करता है सिस्टम की कुछ सेटिंग लागू करके दुरुपयोग को रोकने की क्षमता:
- कॉन्फ़िगरेशन का अनुप्रयोग तथाकथित मजबूर कॉन्फ़िगरेशन फ़ाइल के माध्यम से किया जाता है
- "ExportNoKey" पैरामीटर को "गलत" पर सेट करना सुनिश्चित करता है कि सहेजे गए डेटा को निर्यात करने के लिए एक मास्टर पासवर्ड आवश्यक है।
- यह किसी दुर्भावनापूर्ण व्यक्ति को गुप्त रूप से संवेदनशील डेटा निर्यात करने से रोकता है।
KeePass.config.enforced.xml मजबूर कॉन्फ़िगरेशन फ़ाइल में सेटिंग्स वैश्विक और स्थानीय कॉन्फ़िगरेशन फ़ाइलों में सेटिंग्स पर प्राथमिकता लेती हैं। आपके KeePass कॉन्फ़िगरेशन को सख्त करने के लिए विभिन्न विकल्पों को संदर्भ खंड में सूचीबद्ध Keepass-Enhanced-Security-Configuration GitHub रिपॉजिटरी में प्रलेखित किया गया है। उदाहरण के लिए, सक्रियण फ़ंक्शन (Xpath सेटिंग्स/एप्लीकेशन/सिस्टम एक्टिवेशन) को पूरी तरह से अक्षम करना संभव है।
संगठन किसी अन्य पासवर्ड प्रबंधक पर स्विच करने पर भी विचार कर सकते हैं जो कीपास पासवर्ड वाल्ट का समर्थन करता है।
अंत में एसयदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप में विवरण देख सकते हैं निम्नलिखित लिंक।
और वही भेद्यता कीपसएक्ससी के लिए होगी?