KePass CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제

비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다.

KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다.

취약점은 첫 번째 암호를 제외한 마스터 암호의.....

원문링크 : KePass CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제