Email or username:

Password:

Forgot your password?
All posts yesfreenet's posts Post Back to profile
Top-level
Kirill Zholnay

@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.

> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.

Да, достаточно прав, под которым запущен браузер/пасс-менеджер.

Новость ни о чём, типа "Алярм, софт запущенный под вашим юзером может удалить все ваши файлы без повышения привелегий!"

14 Jun 2022 at 7:57 | Wall-to-wall | Open on s.zholnay.name
3 comments
yesfreenet

@kirill ну это да, понятное дело, тут же бывает то, что браузер после выключения, может работать в фоне, что может увеличить область атаки. В приложениях для хранения паролей по умолчанию после копирования пароля и при закрытии ПО оно сразу очищает буфер и шифруется обратно.

14 Jun 2022 at 8:01 | Open on mastodon.ml
Kirill Zholnay

@yesfreenet Да, софт который не остонавливается после завершения - зло )
У парольных менеджеров есть настройка правильная - лочиться после NN секунд, это как раз чтобы из памяти нельзя было пароли сдампить. Очень актуально из-за SPECTRE, когда js запущенный в браузере может насобирать эти пароли, даже друго юзера. Вот по-настроящему жутко.

14 Jun 2022 at 8:06 | Open on s.zholnay.name
Дед Пропихнутий

@kirill, а не, ты прав по большей части. но всё равно там вроде как надо делать лишний шаг, чтобы пароли вытащить, чисто с дампа памяти не получится.

security.stackexchange.com/que

@yesfreenet

14 Jun 2022 at 8:48 | Open on mastodon.ml
Go Up