Nowa podatność w Bitwarden: Odczyt hasła głównego z pamięci!

Nowa podatność w Bitwarden: Odczyt hasła głównego z pamięci!

2023-07-05 21:45 Redakcja

Bitwarden znowu w centrum uwagi! Odkryto nową podatność, która pozwala na odczytanie hasła głównego z pamięci, nawet po zablokowaniu menedżera haseł. To poważny problem, zwłaszcza dla użytkowników wersji desktopowej i rozszerzeń przeglądarkowych.

Podatność dotyczy wtyczki przeglądarkowej oraz aplikacji desktopowej Bitwarden. Choć najnowsze aktualizacje przyniosły poprawki dla przeglądarki Chrome, to zagrożenie wciąż istnieje na komputerach, gdzie menedżer był wcześniej odblokowywany.

Aby skorzystać z tej luki, atakujący musi mieć lokalny dostęp do urządzenia. Istnieją narzędzia dowodowe (PoC), które można uruchomić, ale należy to robić na własne ryzyko. Przypominamy, że podobne problemy występowały wcześniej w KeePassie, które już zostały rozwiązane.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.