꿈을꾸는 파랑새

KeePass 암호 관리자의 수석 개발자인 Dominik Reichl은 KeePass 2.54를 보안 업데이트 를 한 새로운 버전을 공개했습니다. 보안을 개선하고 이전 버전 프로그램의 잠재적인 공격 경로를 해결합니다.
신규 및 기존 KeePass 사용자는 다운로드 공식 웹사이트에서 KeePass 2.54를 사용할 수가 있습니다.
설치 프로그램은 암호 관리자 설치를 자동으로 갱신을 진행합니다.
URL 재정의를 사용한 KeePass 사용자는 적용되는 구성 파일에 저장되지 않는 한 새 버전에서 비활성화가 진행됩니다. 내보내기 기능을 크게 향상했으며 해당 문제는 다음과 같습니다.
취약점에 대해 평준화된 주요 주장은 공격자가 시스템에 대한 쓰기 액세스 권한이 있는 경우 해당 시스템이 손상되고 더는 안전하지 않다는 것과 쓰기 권한이 있는 공격자는 구성 파일을 수정하는 것보다 훨씬 더 강력한 공격을 수행할 수 있으면 공격자는 KeePass 실행 파일을 악성 파일로 교체하거나 시스템의 자동 시작에 악성 프로그램을 추가하거나 다른 앱의 구성 파일을 수정하거나 레지스트리 정보를 변경 가능합니다.
보안 편집 컨트롤의 프로세스 메모리 보호 기능 강화(CVE-2023-32784)

KeePass 2.54 보안 업데이트
KeePass 2.54 보안 업데이트

내보내기에는 이제 보고서 대부분이고서 대화 상자에서 내보내기 응용 프로그램 정책 플래그와 마스터 암호가 필요
내보내기 확인 대화 상자의 디자인도 변경
기존의 확인 버튼이 내보내기 확인 버튼으로 대체되어 작업을 더 명확하게 하고 배너의 배경색이 새로 변경
보고서 대화 상자에서 암호 및 기타 중요한 데이터가 별표 뒤에 숨김
도구 모음에 정보 숨기기를 토글하는 새로운 버튼이 있음
또 다른 주요 변경 사항은 몇 가지 중요한 구성 옵션을 프로그램의 강제 구성 파일에 푸시
파일의 구성 옵션은 응용 프로그램의 전역 또는 로컬 구성 파일에 대한 변경 사항보다 우선
해당 기능은 주로 특정 설정을 적용하려는 시스템 관리자를 위해 설계되었지만, 타사의 조작을 방지하는 데 사용할 수도 있음
트리거, 전역 URL 재정의, 암호 생성기 프로필 몇 가지 추가 설정이 KeePass 2.54의 강제 구성 파일에 저장
메모리 덤프(예:pagefile.sys,hiberfil.sys,KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환
정확히 말하면 취약점은 첫 번째 암호를 제외한 마스터 암호의 모든 문자를 반환할 수 있음 해당 문제를 해결했습니다.
KePass 비밀번호 관리자를 사용한다고 하면 보안 업데이트를 통해서 더 안전하게 사용을 할 수가 있습니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band