{"id":668358,"date":"2023-06-07T00:01:54","date_gmt":"2023-06-07T00:01:54","guid":{"rendered":"https:\/\/magazineoffice.com\/keepass-lanza-una-solucion-para-el-error-de-seguridad-de-filtracion-de-contrasenas\/"},"modified":"2023-06-07T00:01:57","modified_gmt":"2023-06-07T00:01:57","slug":"keepass-lanza-una-solucion-para-el-error-de-seguridad-de-filtracion-de-contrasenas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/keepass-lanza-una-solucion-para-el-error-de-seguridad-de-filtracion-de-contrasenas\/","title":{"rendered":"KeePass lanza una soluci\u00f3n para el error de seguridad de filtraci\u00f3n de contrase\u00f1as"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Durante el fin de semana, la herramienta de administraci\u00f3n de contrase\u00f1as KeePass se actualiz\u00f3 para abordar una vulnerabilidad de alta gravedad que permit\u00eda a los actores de amenazas filtrar la contrase\u00f1a maestra en texto sin cifrar. <\/p>\n<p>Se recomienda a los usuarios con las versiones 2.x de KeePass que actualicen sus instancias a la versi\u00f3n 2.54 para eliminar la amenaza.  Aquellos que usan KeePass 1.x, Strongbox o KeePass XC no son vulnerables a la falla y, por lo tanto, no necesitan migrar a la nueva versi\u00f3n, si no lo desean.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aquellos que no puedan aplicar el parche por cualquier motivo deben restablecer su contrase\u00f1a maestra, eliminar los archivos de hibernaci\u00f3n y los archivos de hibernaci\u00f3n, e intercambiar archivos que podr\u00edan contener fragmentos de su contrase\u00f1a maestra.  En casos m\u00e1s extremos, podr\u00edan reinstalar su sistema operativo.<\/p>\n<h2 id=\"leftover-strings\">cuerdas sobrantes<\/h2>\n<p>A mediados de mayo, se anunci\u00f3 que la herramienta de administraci\u00f3n de contrase\u00f1as era vulnerable a CVE-2023-32784, una falla que permit\u00eda a los actores de amenazas extraer parcialmente la contrase\u00f1a maestra de KeePass del volcado de memoria de la aplicaci\u00f3n.  La contrase\u00f1a maestra vendr\u00eda en texto claro.  La vulnerabilidad fue descubierta por un investigador de amenazas con el alias \u00abvdohney\u00bb, quien tambi\u00e9n lanz\u00f3 una prueba de concepto para la falla. <\/p>\n<p>Seg\u00fan explic\u00f3 el investigador, el problema se encontr\u00f3 en SecureTextBoxEx: \u201cDebido a la forma en que procesa la entrada, cuando el usuario ingresa la contrase\u00f1a, quedar\u00e1n cadenas sobrantes\u201d, dijeron.  \u00abPor ejemplo, cuando se escribe \u00abContrase\u00f1a\u00bb, se obtendr\u00e1n estas cadenas sobrantes: \u2022a, \u2022\u2022s, \u2022\u2022\u2022s, \u2022\u2022\u2022\u2022w, \u2022\u2022\u2022\u2022\u2022o, \u2022\u2022\u2022\u2022\u2022\u2022 r, \u2022\u2022\u2022\u2022\u2022\u2022\u2022d\u00bb.<\/p>\n<p>En consecuencia, un atacante podr\u00eda recuperar casi todos los caracteres de la contrase\u00f1a maestra, incluso si el espacio de trabajo est\u00e1 bloqueado o si el programa se cerr\u00f3 recientemente. <\/p>\n<p>En teor\u00eda, un actor de amenazas podr\u00eda implementar un ladr\u00f3n de informaci\u00f3n o una variante de malware similar para volcar la memoria del programa y enviarlo, junto con la base de datos del administrador de contrase\u00f1as, de regreso a un servidor bajo el control del atacante.<\/p>\n<p>A partir de ah\u00ed, podr\u00edan exfiltrar la contrase\u00f1a maestra sin estar presionados por el tiempo.  Con los administradores de contrase\u00f1as, se usa una contrase\u00f1a maestra para descifrar y acceder a la base de datos que contiene todas las dem\u00e1s contrase\u00f1as.<\/p>\n<p>V\u00eda: BleepingComputer<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante el fin de semana, la herramienta de administraci\u00f3n de contrase\u00f1as KeePass se actualiz\u00f3 para abordar una vulnerabilidad de alta gravedad que permit\u00eda a los actores de amenazas filtrar la&hellip;<\/p>\n","protected":false},"author":1,"featured_media":636697,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6746,1690,3551,77095,1639,107,388,9652,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/668358"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=668358"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/668358\/revisions"}],"predecessor-version":[{"id":668359,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/668358\/revisions\/668359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/636697"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=668358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=668358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=668358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}