Keeweb-A Web Client для Keepass, CVE-2023-24055 Обнаружение: печально известная уязвимость в KeepAss потенциально выставленные пароли
CVE-2023-24055 Обнаружение: печально известная уязвимость в Polling Llylly выставка паролей
Contents
- 1 CVE-2023-24055 Обнаружение: печально известная уязвимость в Polling Llylly выставка паролей
Как объяснено в исследовании Алекса Эрнандеса и врученного в выделенном потоке Sourceforge, рассматриваемость уязвимости может позволить злоумышленнику с доступом к записи в файл конфигурации XML, чтобы получить пароли Clartext, добавив триггер экспорта. Эксплойт POC для CVE-2023-24055, сканер для него, и список триггерных примеров был публично опубликован на GitHub Алекса Эрнандеса.
Keeweb – веб -клиент для Keepass
Если вы используете бесплатное программное обеспечение Keepass для управления вашими соединениями и другими персональными данными, здесь Keeweb, Гораздо более красивое приложение для загрузки в настольной версии (Windows, OSX, Linux) или для размещения себя, которое совместимо с базами Keepass (KDBX).
Keeweb не требует многого на сервере, поскольку он состоит только из HTML -страницы и JS. Поэтому вы можете поместить его везде, в том числе в Dropbox (в режиме приложения). И если вы начнете с Keeweb для создания вашей личной базы данных, вы можете открыть ее в любом оригинальном Keepass.
Keeweb представляет интерес в ситуациях мобильности, когда вы не можете запустить Keepass по соображениям безопасности или ограничений на компьютере, на котором вы находитесь. Портативная версия на борту USB или полного веб -ключа, размещенного на вашем сервере, будет решением, и я заверяю вас, ваш файл KDBX не нужно хранить в Интернете, чтобы быть открытым. Вы можете получить доступ к нему из любого места на местном уровне.
Кроме того, в коде Keeweb нет ничего чувствительного … нет внешних сценариев, нет третьих сторонних соединений … и т. Д. Это на 100% чисто.
Вы можете скачать Keeweb здесь, в настольной версии.
И не забывайте, что вы всегда должны оставаться бдительными в отношении безопасности, особенно ваших паролей, поэтому понимайте, что с помощью такого инструмента, как Keefarce, у вашей учетной записи есть некоторые потенциальные уязвимости.
Откройте для себя статью случайным образом ..
Начните обсуждение сообщества Korben !
CVE-2023-24055 Обнаружение: печально известная уязвимость в Polling Llylly выставка паролей
Будь настороже! Исследователи безопасности обнаружили печально известную уязвимость, представляющую серьезную угрозу для пользователей популярного менеджера пароля Keepass. Недостаток безопасности, отслеживаемый как CVE-2023-24055, может повлиять на Keepass версию 2.5x, потенциальный, позволяющий злоумышленникам получить хранимых паролей в ClareText.
CVE-2023-24055 Обнаружение
С помощью проверки концепции (POC), доступного для эксплойта, и, ввиду, что KeepAss является одним из самых популярных менеджеров по паролям во всем мире, существующий сбой безопасности является сочной целью для атак. Для активного обнаружения вредоносной деятельности, связанной с эксплуатацией CVE-2023-24055, обнаружение Soc Prime в качестве кодовых платформ предлагает множество выделенных правил Sigma .
Оба правила выше обнаруживают схемы эксплуатации, связанные с уязвимостью Keepass в центре внимания, и основаны на CVE-2023-24055 POC Exploit Code . Этот код может быть изменен противниками, чтобы избежать обнаружения и процедуры с атакой во время полета под радаром.
Обнаружения совместимы с 22 платформами SIEM, EDR и XDR и соответствуют MITRE ATT & CK® Framework V12, обращаясь к первоначальной тактике доступа к учетным данным и эксфильтрации с помощью Credententials из STORS PASSORE STORES (T1555) и эксфильтрации по веб -сервису (T1567). Техническое соответствие.
Кроме того, чтобы обнаружить злонамеренную деятельность, связанную с потенциальной эксплуатацией CVE-2023-24055, команда SOC Prime настоятельно рекомендует применять правила обнаружения, перечисленные ниже:
Нажмите кнопку «Исследование обнаружения», чтобы мгновенно получить доступ ко всем выделенным правилам сигмы для CVE-2012-24055, сопровождаемых соответствующими ссылками CTI, ссылками на ATT & CK и идеями охоты на угрозы.
CVE-2023-24055 Анализ
Keepass – чрезвычайно популярный бесплатный инструмент с открытым исходным кодом, утверждаемый одним из самых мощных и безопасных менеджеров на сегодняшний день. Тем не менее, недавно выявленная новая уязвимость, которая может повлиять на Keepass, может показать миллионы применений в отношении риска компромисса.
Как объяснено в исследовании Алекса Эрнандеса и врученного в выделенном потоке Sourceforge, рассматриваемость уязвимости может позволить злоумышленнику с доступом к записи в файл конфигурации XML, чтобы получить пароли Clartext, добавив триггер экспорта. Эксплойт POC для CVE-2023-24055, сканер для него, и список триггерных примеров был публично опубликован на GitHub Алекса Эрнандеса.
Приблизительно, поставщик заявляет, что база данных паролей не предназначена для защиты от атаки, которая имеет этот доступ к локальному ПК. Более того, список действующих версий Keepass все еще оспаривается. На данный момент, Keepass v2.5x считается затронутым. Пользователям настоятельно рекомендуется обновить до последних 2.53 Версия, чтобы взять на себя потенциальные компромиссы.
Увеличьте своиматаиты для обнаружения угроз и ускоряйте скорость охоты на угрозы, оснащенную Sigma, Miter Att & CK, и обнаружение в качестве кода, чтобы всегда иметь алгоритмы обнаружения куратор. Получение 800 правил для существующих CVE, чтобы активно определять угрозы, которые наиболее важны. Мгновенно достичь 140+ правил Sigma бесплатно или получайте все алгоритмы получения по требованию по адресу https: // my.Socprime.com/цена/ .
Была эта полезная статья?
Как и поделиться этим со своими сверстниками.
Присоединяйтесь к обнаружению Soc Prime в качестве кодовой платформы Чтобы улучшить посещаемость в угрозах, наиболее предназначенные для вашего бизнеса. Чтобы помочь вам начать работу и повысить злоупотребление, забронируйте встречу сейчас с Soc Prime Experts.
Похожие сообщения
Увеличьте свою кибер -защиту с помощью рынка обнаружения угроз
Ведущая платформа для обнаружения в качестве кода и непрерывного интеллекта безопасности
Позвоните с Soc Prime
Почему Soc Prime?
- Почему Soc Prime?
- Сигма
- Центр превосходства для Microsoft Sentinel
- Центр передового опыта для Amazon Web Services
Ценообразование
Платформа
Сообщество
- Сообщество
- Угрожающая награда
- Партнерские программы для университетов
Инструменты
- Acoder.Io
- Главная охота на:
Ресурсы
Компания
- О нас
- Промышленное признание
- Лидерство
- Карьера
- Конфиденциальность
- Соответствие SOC 2 типа II
- Политика cookie
- политика конфиденциальности
- SOC Prime Platform Условия обслуживания
- Конфиденциальность FAQ
Soc Prime, Soc Prime Logo и рынок обнаружения угроз является зарегистрированными товарными знаками Soc Prime, Incl. Все остальные товарные знаки являются собственностью их соответствующих владельцев.
Этот веб -сайт пользователей файлов cookie cookie (небольшие текстовые файлы, которые хранятся веб -браузером на устройстве пользователя), чтобы улучшить пользовательский опыт, пока вы перемещаетесь по веб -сайту для статистического анализа трафика и для адаптации содержания веб -сайта к вашим индивидуальным потребностям. Это также позволяет нам улучшить ваш общий опыт на веб -сайте. Эти файлы cookie будут храниться только в вашем браузере только с вашего согласия.
Однако, если вы хотите, вы можете отказаться от этих файлов cookie в настройках браузера в любое время. Но отказ от некоторых из этих файлов cookie может оказать негативное влияние на ваш опыт просмотра. Более подробную информацию можно найти в нашей политике cookie, а также для подробного списка файлов cookie, которые мы используем, см. Настройки cookie.
Ниже приведен подробный список файлов cookie, которые мы использовали на сайте. Мы классифицируем файлы cookie в следующих категориях:
Строго нужны куки
Нельзя отключить в нашей системе. Обычно они предпринимаются только в действиях на действия, совершенные вами, которые любят запрос на услуги, такие как установление предотвращений конфиденциальности, вход или заполнение формах.
Вы можете настроить свой браузер, чтобы заблокировать или предупредить вас об этих файлах cookie, но некоторые части сайта не будут работать. Эти файлы cookie не хранят личную информацию.
| Имя | Описанный |
|---|---|
| Phpressid | Сохраняет состояние пользователя Selse по запросам страниц. Cookie, генерируемые приложениями на основе языка PHP. Это идентификация общего назначения, используемой для сохранения сеанса переменной сеанса. Обычно это случайное число, сгенерированное число, как его используется, может быть специфичным для сайта, но хорошим примером является создание состояния регистрации для пользователя. |
| Sp_i | Используйте для хранения информации об аутентифицированном пользователе. |
| Sp_r | Используйте для хранения информации об аутентифицированном пользователе. |
| спа | Используйте для хранения информации об аутентифицированном пользователе. |
Они позволяют нам считать посещения и источники трафика, чтобы мы могли измерить и улучшить производительность нашего сайта. Они помогают нам узнать, какие страницы самые популярные и наименее популярны, и видят, как посетители перемещают сайт.
Вся информация, которую собирают эти файлы cookie, агрегированы и, следовательно, анонимны. Если вы не позволите этим файлам cookie, мы не узнаем, когда вы посетите наш сайт, и не сможем следить за его производительностью.
| Имя | Описанный |
|---|---|
| Тууид | Анонимные данные, связанные с посещением пользователя на веб -сайте, такие как количество посещений, среднее время на веб -сайте и какие страницы загрузились. |
| tuuid_last_update | Анонимные данные, связанные с посещением пользователя на веб -сайте, такие как количество посещений, среднее время на веб -сайте и какие страницы загрузились. |
| Гм | Анонимные данные, связанные с посещением пользователя на веб -сайте, такие как количество посещений, среднее время на веб -сайте и какие страницы загрузились. |
| Умех | Анонимные данные, связанные с посещением пользователя на веб -сайте, такие как количество посещений, среднее время на веб -сайте и какие страницы загрузились. |
| na_sc_x | Используйте платформу социального обмена AddThis, чтобы вести записи о частях сайта, которые были посещены, чтобы рекомендовать другие части сайта. |
| Апидированный | Анонимные данные, связанные с посещением пользователя на веб -сайте. |
| Idsync | Анонимные данные, связанные с посещением пользователя на веб -сайте. |
| _CC_AUD | Анонимные статистические данные, связанные с посещением веб -сайта пользователя, такими как количество посещений, среднее время на веб -сайте и какие страницы загружены. Цель состоит в том, чтобы сегментировать пользователей веб -сайта в соответствии с такими факторами, как демографическая и географическая аренда, чтобы дать возможность медиа и маркетинговым агентствам структурировать и понимать их целевые группы для обеспечения индивидуальной онлайн -рекламы. |
| _CC_CCC | Анонимные статистические данные, связанные с посещением веб -сайта пользователя, такими как количество посещений, среднее время на веб -сайте и какие страницы загружены. Цель состоит в том, чтобы сегментировать пользователей веб -сайта в соответствии с такими факторами, как демографическая и географическая аренда, чтобы дать возможность медиа и маркетинговым агентствам структурировать и понимать их целевые группы для обеспечения индивидуальной онлайн -рекламы. |
| _CC_DC | Анонимные статистические данные, связанные с посещением веб -сайта пользователя, такими как количество посещений, среднее время на веб -сайте и какие страницы загружены. Цель состоит в том, чтобы сегментировать пользователей веб -сайта в соответствии с такими факторами, как демографическая и географическая аренда, чтобы дать возможность медиа и маркетинговым агентствам структурировать и понимать их целевые группы для обеспечения индивидуальной онлайн -рекламы. |
| _cc_id | Анонимные статистические данные, связанные с посещением веб -сайта пользователя, такими как количество посещений, среднее время на веб -сайте и какие страницы загружены. Цель состоит в том, чтобы сегментировать пользователей веб -сайта в соответствии с такими факторами, как демографическая и географическая аренда, чтобы дать возможность медиа и маркетинговым агентствам структурировать и понимать их целевые группы для обеспечения индивидуальной онлайн -рекламы. |
| DPM | Через уникальный идентификатор, который используется для семантического анализа контента, навигация пользователя на веб -сайте зарегистрирована и связана с автономными данными из суперс и аналогичных регистраций для отображения целевой рекламы. |
| Кондиционер | Анонимные данные, связанные с посещением пользователя на веб -сайте, такие как количество посещений, среднее время на веб -сайте и какие страницы были загружены, с целями отображения трейдных объявлений. |
| Клид | Анонимные данные, связанные с посещением пользователя на веб -сайте, такие как количество посещений, среднее время на веб -сайте и какие страницы были загружены, с целями отображения трейдных объявлений. |
| Krtbcookie_# | Recisers Уникальный идентификатор, который идентифицирует устройство пользователя во время возвратных посещений на веб -сайтах, которые используют одну и ту же рекламную сеть. Идентификатор используется для разрешения целевой рекламы. |
| Pubmdcid | Recisers Уникальный идентификатор, который идентифицирует устройство пользователя во время возвратных посещений на веб -сайтах, которые используют одну и ту же рекламную сеть. Идентификатор используется для разрешения целевой рекламы. |
| Пугт | Recisers Уникальный идентификатор, который идентифицирует устройство пользователя во время возвратных посещений на веб -сайтах, которые используют одну и ту же рекламную сеть. Идентификатор используется для разрешения целевой рекламы. |
| SSI | Recisers Уникальный идентификатор, который определил устройство возвращающегося пользователя. Идентификатор используется для целевой рекламы. |
| _tmid | Recisers Уникальный идентификатор, который идентифицирует устройство пользователя при возвратных посещениях. Идентификатор используется для нацеливания на рекламу в видеоклипах. |
| Wam-sync | Используется рекламной платформой Weborama для определения интересов посетителя на основе посещений страниц, клика контента и других действий на веб -сайте. |
| Вуи | Используется рекламной платформой Weborama для определения интересов посетителя на основе посещений страниц, клика контента и других действий на веб -сайте. |
| Poster_W | Используется рекламной платформой Weborama для определения интересов посетителя на основе посещений страниц, клика контента и других действий на веб -сайте. |
| Беременный | Анонимные данные, связанные с посещением веб -сайта пользователя, например, количество посещений, среднее время, проведенное на веб -сайте, и какие страницы были загружены. Зарегистрированные данные используются для классификации интересов пользователей и демографических профилей с целями настройки контента веб -сайта в зависимости от посетителя. |
| 1p_jar | Эти файлы cookie используются для сбора статистики веб -сайтов и отслеживания крыс конверсии. |
| Апизид | Google установил несколько файлов cookie на любой странице, которая включала Google Recaptcha. Несмотря на то, что мы не контролируем файлы cookie, установленные Google, они, по -видимому, включают в себя смесь деталей информации, чтобы измерить число и поведение пользователей Google Recaptcha. |
| Hsid | Google установил несколько файлов cookie на любой странице, которая включала Google Recaptcha. Несмотря на то, что мы не контролируем файлы cookie, установленные Google, они, по -видимому, включают в себя смесь деталей информации, чтобы измерить число и поведение пользователей Google Recaptcha. |
| ГНЕЗДО | Google установил несколько файлов cookie на любой странице, которая включала Google Recaptcha. Несмотря на то, что мы не контролируем файлы cookie, установленные Google, они, по -видимому, включают в себя смесь деталей информации, чтобы измерить число и поведение пользователей Google Recaptcha. |
| Сапис | Google установил несколько файлов cookie на любой странице, которая включала Google Recaptcha. Несмотря на то, что мы не контролируем файлы cookie, установленные Google, они, по -видимому, включают в себя смесь деталей информации, чтобы измерить число и поведение пользователей Google Recaptcha. |
| Сидень | Google установил несколько файлов cookie на любой странице, которая включала Google Recaptcha. Несмотря на то, что мы не контролируем файлы cookie, установленные Google, они, по -видимому, включают в себя смесь деталей информации, чтобы измерить число и поведение пользователей Google Recaptcha. |
| SIDCC | Security Cookie для защиты данных пользователей от несаутистичного доступа. |
| SSID | Google установил несколько файлов cookie на любой странице, которая включала Google Recaptcha. Несмотря на то, что мы не контролируем файлы cookie, установленные Google, они, по -видимому, включают в себя смесь деталей информации, чтобы измерить число и поведение пользователей Google Recaptcha. |
| __Utmx | Этот файл cookie связан с Optimizer Google Optimizer, инструментом, предназначенным для того, чтобы помочь владельцам улучшить свои wbesites. Он используется для различий между двумя вариантами веб -страницей, которая может быть показана посетителю как часть теста на расщепление A/B. Владельцы сайтов Helpps определили, что версия страницы работает лучше, и поэтому помогает улучшить веб -сайт. |
| __Utmxx | Этот файл cookie связан с Optimizer Google Optimizer, инструментом, предназначенным для того, чтобы помочь владельцам улучшить свои wbesites. Он используется для различий между двумя вариантами веб -страницей, которая может быть показана посетителю как часть теста на расщепление A/B. Владельцы сайтов Helpps определили, что версия страницы работает лучше, и поэтому помогает улучшить веб -сайт. |
Эти файлы cookie позволяют веб -сайту обеспечить расширенную функциональность и персонализацию. Они могут быть установлены нами или сторонними поставщиками, чьи услуги мы добавили на наши страницы.
Если вы не объединяете эти файлы cookie, то некоторые или все эти услуги могут неправильно функционировать.
| Имя | Описанный |
|---|---|
| _Hjid | Хотджар печенье. Этот файл cookie устанавливается на первые приземления клиента на странице со сценарием Hotjar. Он используется для сохранения случайного идентификатора пользователя, уникального для этого сайта в браузере. Это гарантирует, что поведение в последующих посещениях одного и того же сайта будет выделено на одно и то же использование. |
| _HjincludedInsample | Этот файл cookie связан с функциональностью веб -аналитики и услугами от Hot Jar, компании на Мальте. Он уникально идентифицирует посетителя во время одного браузера и указывает, что они включены в образец аудитории. |
| Intercom-id- [xxx] | Этот файл cookie используется Intercom в качестве сеанса, чтобы пользователи могли продолжать общаться в ASY, перемещаться по сайту. |
| Intercom-Salves- [xxx] | Используется для отслеживания сеансов и запомнить логины и разговоры. |
| Демдекс | Через уникальный идентификатор, который используется для семантического анализа контента, навигация пользователя на веб -сайте зарегистрирована и связана с автономными данными из суперс и аналогичных регистраций для отображения целевой рекламы. |
| Приготовление | Сохраняет состояние Cookie Cookie Cookie для текущего домена. |
| __cfduid | Используется контент -сетью, CloudFlare, для идентификации надежного веб -трафика. |
| SS | Эти файлы cookie позволяют веб -сайту обеспечить расширенную функциональность и персонализацию . Они могут быть установлены нами или сторонними поставщиками, чьи услуги мы добавили на наши страницы. Эти услуги могут включать в себя живой чат, обращаться с нами форм (ов), формы цитирования продукта и процесс отправки, а также функциональность регистрации по электронной почте . |
Эти файлы cookie могут быть проведены на сайте нашими рекламными партнерами. Они могут использоваться этими компаниями для создания профиля ваших интересов и показать вам рекламные объявления на других сайтах.
Они не хранят непосредственно личную информацию, но основаны на уникальном идентификации вашего браузера и интернет -устройства. Если вы не разрешаете эти файлы cookie, у вас будет меньше целенаправленной рекламы.
| Имя | Описанный |
|---|---|
| _Ga | Это название cookie связано с Google Universal Analytics, что является значительным обновлением для более часто используемой аналитической службы Google. Этот файл cookie используется для отличия уникальных пользователей путем изучения случайно сгенерированного числа в качестве идентификатора клиента. Он включен на каждую страницу. Recisers Уникальный идентификатор, который используется для генерации статистических данных о том, как посетитель использует веб -сайт. Запрос на сайте и использование для расчета данных посетителей, сеанса и кампании для отчетов Analytics Sites. По умолчанию он истекает через 2 года, хотя это настраивается владельцами веб -сайтов. |
| _Gat | Используется Google Analytics для скорости запроса дроссельной заслонки. Это название cookie связано с Google Universal Analytics, согласно документации, оно используется для получения добавления скорости запроса – ограничение сбора данных на сайтах с высоким трафиком. Срок действия истекает через 10 минут. |
| _gid | Это название cookie связано с Google Universal Analytics. Похоже, это новый файл cookie, и по состоянию на весну 2017 года нет информации в Google не доступна в Google. Похоже, он хранит и обновляет единое значение для каждой страницы посещение. Recisers Уникальный идентификатор, который используется для генерации статистических данных о том, как посетитель использует веб -сайт. |
| IDE | Используется Google DoubleClick для регистрации и сообщений о действиях пользователя веб -сайта после просмотра или нажатия на одну из рекламных объявлений с целью измерения эффекта рекламы и представления целенаправленной рекламы пользователю. |
| R/collect | Используется Google DoubleClick для регистрации и сообщений о действиях пользователя веб -сайта после просмотра или нажатия на одну из рекламных объявлений с целью измерения эффекта рекламы и представления целенаправленной рекламы пользователю. |
| test_cookie | Используется для проверки браузера IFSER, поддерживая файлы cookie. |
| собирать | Используется для отправки данных в Google Analytics о устройстве и поведении посетителя. Отслеживает посетителя между устройствами и маркетинговыми каналами. |
| Реклама/строки пользователей/# | Эти файлы cookie могут быть проведены на сайте нашими рекламными партнерами. Они могут использоваться этими компаниями для создания профиля ваших интересов и показать вам рекламные объявления на других сайтах. |
| против | Пользовательские данные Recisers Anonymmed, такие как IP -адрес, географический прокат, посещаемые веб -сайты и какую рекламу у пользователя есть клики, с целями оптимизации рекламы дискуссии на движении пользователя на веб -сайте, которые используют ту же сеть объявлений. |
| Khaos | Пользовательские данные Recisers Anonymmed, такие как IP -адрес, географический прокат, посещаемые веб -сайты и какую рекламу у пользователя есть клики, с целями оптимизации рекламы дискуссии на движении пользователя на веб -сайте, которые используют ту же сеть объявлений. |
| помещать_# | Пользовательские данные Recisers Anonymmed, такие как IP -адрес, географический прокат, посещаемые веб -сайты и какую рекламу у пользователя есть клики, с целями оптимизации рекламы дискуссии на движении пользователя на веб -сайте, которые используют ту же сеть объявлений. |
| Rpb | Пользовательские данные Recisers Anonymmed, такие как IP -адрес, географический прокат, посещаемые веб -сайты и какую рекламу у пользователя есть клики, с целями оптимизации рекламы дискуссии на движении пользователя на веб -сайте, которые используют ту же сеть объявлений. |
| RPX | Пользовательские данные Recisers Anonymmed, такие как IP -адрес, географический прокат, посещаемые веб -сайты и какую рекламу у пользователя есть клики, с целями оптимизации рекламы дискуссии на движении пользователя на веб -сайте, которые используют ту же сеть объявлений. |
| кран.PHP | Пользовательские данные Recisers Anonymmed, такие как IP -адрес, географический прокат, посещаемые веб -сайты и какую рекламу у пользователя есть клики, с целями оптимизации рекламы дискуссии на движении пользователя на веб -сайте, которые используют ту же сеть объявлений. |