CVE-20123-24055 Виявлення: горезвісна вразливість у потенційній виставці Keepassly

Як пояснено в дослідженні Алекса Ернандеса та Деталіза у спеціалізованій потоці SourceForge, відповідна вразливість може дозволити зловмиснику з доступом запису до файлу конфігурації XML для отримання паролів ClearText, додавши тригер експорту експорту. Показник POC для CVE-2012-24055, сканер для нього, і список прикладів тригера публічно розміщувався на Github Алекса Ернандеса.

Keeweb – веб -клієнт для Keepass

Якщо ви використовуєте безкоштовне програмне забезпечення для Keepass для управління своїми з’єднаннями та іншими особистими даними, тут Кеєб, Набагато гарніший додаток для завантаження у робочій версії (Windows, OSX, Linux) або розміщувати себе, сумісну з базами Keepass (KDBX).

Keeweb не потребує багато на сервері, оскільки він складається лише з HTML -сторінки та JS. Тому ви можете поставити його скрізь, включаючи на Dropbox (у режимі програми). І якщо ви почнете з Keeweb, щоб створити свою особисту базу даних, ви, очевидно, можете відкрити її в будь -якому оригінальному Keepass.

Keeweb цікавить ситуації мобільності, коли ви не можете запустити зберігання з міркувань безпеки або обмежень на комп’ютері, на якому ви є. Портативна версія на борту USB або повний веб -ключ, розміщений на вашому сервері, буде рішенням, і я запевняю вас, ваш файл KDBX не потрібно зберігати в Інтернеті для відкриття. Ви можете отримати доступ до нього з будь -якого місця на місцевому рівні.

Крім того, у коді keeweb немає нічого чутливого … немає зовнішніх сценаріїв, ні третього партійного з’єднання … тощо. Це на 100% чисто.

Ви можете завантажити Keeweb тут у робочій версії.

І не забувайте, що ви завжди повинні залишатися пильними щодо безпеки, особливо ваших паролів, тому розумійте, що за допомогою такого інструменту, як Keefarce, ваш обліковий запис у Keepass має певні вразливості.

Відкрийте статтю випадково ..

Почніть обговорення спільноти Корбен !

CVE-20123-24055 Виявлення: горезвісна вразливість у потенційній виставці Keepassly

Будьте настороженими! Дослідники безпеки виявили горезвісну вразливість, що представляє серйозну загрозу для користувачів популярного менеджера паролів. Недолік безпеки, відстежений як CVE-2012-24055, може вплинути на Keepass версію 2.5x, потенціально дозволяючи зловмисникам отримувати зберігаються паролі в ClearText.

CVE-20123-24055 Виявлення

Завдяки доступній експлуатації Concept (POC), і з огляду на те, що Keepass-один з найпопулярніших менеджерів паролів у всьому світі, існуючий глюк безпеки-це соковита ціль для атак. Щоб активно виявити шкідливу діяльність, пов’язану з експлуатацією CVE-2012-24055, виявлення Soc Prime як кодові платформи пропонує партію спеціальних правил сигми .

Обидва правила вище виявляють схеми експлуатації, пов’язані з вразливістю утримують у центрі уваги та базуються на CVE-20123-24055 POC-коді . Цей код може бути змінений супротивниками, щоб уникнути виявлення та процедури з атакою під час польоту під радаром.

Виявлення сумісні з 22 платформами SIEM, EDR та XDR і узгоджуються з рамкою MITER ATT & CK®, що стосуються початкового доступу до облікових даних та екзфільтраційної тактики з кредитом із магазинів паролів (T1555) та екзфільтрації над веб -службою (T1567) Технічний відповідний.

Крім того, щоб виявити шкідливу діяльність, пов’язану з потенційною експлуатацією CVE-2012-24055, команда Soc Prime настійно рекомендує застосувати правила виявлення, перелічені нижче:

Натисніть кнопку «Дослідження виявлення», щоб миттєво отримати доступ до всіх спеціалізованих правил SIGMA для CVE-20123-24055, що супроводжуються відповідними посиланнями CTI, посилань ATT & CK та ідеями полювання на загрози.

Аналіз CVE-2012-24055

Keepass – надзвичайно популярний безкоштовний інструмент з відкритим кодом, який претендує на одного з найпотужніших та безпечних менеджерів на сьогоднішній день. Однак, нещодавно нова вразливість, яка впливають на Keepass, може виявити мільйони використання на ризик компромісу.

Як пояснено в дослідженні Алекса Ернандеса та Деталіза у спеціалізованій потоці SourceForge, відповідна вразливість може дозволити зловмиснику з доступом запису до файлу конфігурації XML для отримання паролів ClearText, додавши тригер експорту експорту. Показник POC для CVE-2012-24055, сканер для нього, і список прикладів тригера публічно розміщувався на Github Алекса Ернандеса.

Зверніть увагу, у постачальника зазначається, що база даних паролів не має на меті бути захищеною від атаки, яка має цей доступ до локального ПК. Більше того, список нанесених версій Keepass все ще оскаржується. Поки що, Keepass V2.5x вважається постраждалим. Користувачі закликають оновити до останніх 2.53 версія для отримання потенційних компромісів.

Підвищіть свої загрози з капабілітитами та прискорити швидкість полювання на загрозу, оснащується Sigma, Miter Att & Ck, та виявлення як код, щоб завжди мати алгоритми виявлення проти будь -яких супротивників TTP або будь -яку експлуатацію вразливості. Отримання 800 правил для існуючих CVE для активного відхилення від загроз, які найбільше мають значення. Миттєво охоплюйте 140+ правил сигми безкоштовно або отримайте всі алгоритми, що отримують на вимогу на https: // мій.соцпрайм.com/ціни/ .

Це була корисна стаття?

Як і поділіться ним зі своїми однолітками.

Приєднуйтесь до виявлення Soc Prime як кодову платформу Щоб покращити видимість у загрозах, які найбільше знаходяться для вашого бізнесу. Щоб допомогти вам розпочати роботу та керувати забрудненою цінністю, забронюйте зустріч зараз з експертами Soc Prime.

Схожі повідомлення

Підсиліть свою кібер -захист за допомогою ринку виявлення загроз

Провідна платформа для виявлення як коду та інтелекту безперервної безпеки

Дзвінок із Soc Prime

Чому Soc Prime?

• Чому Soc Prime?
• Сигма
• Центр передового досвіду для Microsoft Sentinel
• Центр передового досвіду для веб -служб Amazon

Ціноутворення

Платформа

Спільнота

• Спільнота
• Загроза
• Партнерські програми для університетів

Інструменти

• Аплодитор.Io
• Прем’єр -полювання на:

Ресурси

Компанія

• Про нас
• Визнання галузі
• Лідерство
• Кар’єра
• Приватність
• SOC 2 Тип II дотримання

• Політика cookie
• Політика конфіденційності
• Умови обслуговування Soc Prime
• Поширені запитання про конфіденційність

Soc Prime, логотип Soc Prime та ринок виявлення загрози – це зареєстровані торгові марки Soc Prime, включаючи. Усі інші торгові марки є власністю відповідних власників.

Цей веб -сайт користувачів cookie файлів cookie (невеликі текстові файли, які зберігаються веб -браузером на пристрої користувача), щоб покращити досвід користувачів під час орієнтування веб -сайту для статистичного аналізу трафіку та адаптації вмісту веб -сайту до ваших індивідуальних потреб. Це також дозволяє нам покращити ваш загальний досвід веб -сайту. Ці файли cookie будуть зберігатися лише у вашому браузері за вашою згодою.

Однак, якщо ви хочете, ви можете відмовитися від цих файлів cookie у налаштуваннях браузера в будь-який час. Але відмова від деяких із цих файлів cookie може негативно вплинути на ваш досвід перегляду. Більше інформації можна знайти в нашій політиці cookie, а також для детального списку файлів cookie, які ми використовуємо, дивіться налаштування файлів cookie.

Налаштування печива

Нижче наведено детальний список файлів cookie, які ми використовували на сайті. Ми класифікуємо файли cookie у таких категоріях:

Суворо потребує печива

Неможливо вимкнути в нашій системі. Зазвичай вони встановлюються лише в діях для дій, зроблених вами, які люблять запит на послуги, такі як встановлення ваших конфіденційних умов, увійдіть або заповнюють форми.
Ви можете встановити свій браузер для блокування або попередження про ці файли cookie, але деякі частини сайту не будуть працювати. Ці файли cookie не зберігають жодної особистої інформації.

Назва	Описаний
Phressid	Зберігає стан користувача SELSE через запити сторінки. Файл cookie, створене за допомогою додатків на основі мови PHP. Це ідентифікація загальної мети, що використовується для збереження сеансу змінної. Це, як правило, випадкове генероване число, як воно використовується, може бути специфічним для сайту, але хороший приклад-це статус у системі в системі для користувача, що були сторінками.
Sp_i	Використовуйте для зберігання інформації про автентифікованого користувача.
Sp_r	Використовуйте для зберігання інформації про автентифікованого користувача.
спа -центр	Використовуйте для зберігання інформації про автентифікованого користувача.

Вони дозволяють нам рахувати відвідування та джерела трафіку, щоб ми могли виміряти та покращити продуктивність нашого сайту. Вони допомагають нам дізнатися, які сторінки є найбільш популярними, і подивитися, як відвідувачі рухають сайт.
Вся інформація, яку ці файли cookie збирають, є агрегованою і, отже, анонімною. Якщо ви не дозволите цим файлам cookie, ми не будемо знати, коли ви відвідаєте наш сайт, і не зможемо контролювати його ефективність.

Назва	Описаний
Тууїд	Анонімні дані, пов’язані з відвідуваннями користувача на веб -сайті, такі як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили.
tuuid_last_update	Анонімні дані, пов’язані з відвідуваннями користувача на веб -сайті, такі як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили.
Гм	Анонімні дані, пов’язані з відвідуваннями користувача на веб -сайті, такі як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили.
Юме	Анонімні дані, пов’язані з відвідуваннями користувача на веб -сайті, такі як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили.
NA_SC_X	Використовуйте платформу соціального обміну Addthis, щоб вести запис частин сайту, які були відвідані, щоб рекомендувати інші частини сайту.
Апід	Анонімні дані, пов’язані з відвідуванням користувача на веб -сайті.
Idsync	Анонімні дані, пов’язані з відвідуванням користувача на веб -сайті.
_cc_aud	Анонімні статистичні дані, пов’язані з відвідуванням веб -сайту користувача, такими як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили. Цілі – сегментувати користувачів веб -сайтів відповідно до таких факторів, як демографічна та географічна оренда, щоб дати можливість медіа та маркетингових агентствам структурувати та розуміти їх цільові групи, щоб забезпечити індивідуальну інтернет -рекламу.
_cc_ccc	Анонімні статистичні дані, пов’язані з відвідуванням веб -сайту користувача, такими як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили. Цілі – сегментувати користувачів веб -сайтів відповідно до таких факторів, як демографічна та географічна оренда, щоб дати можливість медіа та маркетингових агентствам структурувати та розуміти їх цільові групи, щоб забезпечити індивідуальну інтернет -рекламу.
_cc_dc	Анонімні статистичні дані, пов’язані з відвідуванням веб -сайту користувача, такими як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили. Цілі – сегментувати користувачів веб -сайтів відповідно до таких факторів, як демографічна та географічна оренда, щоб дати можливість медіа та маркетингових агентствам структурувати та розуміти їх цільові групи, щоб забезпечити індивідуальну інтернет -рекламу.
_cc_id	Анонімні статистичні дані, пов’язані з відвідуванням веб -сайту користувача, такими як кількість відвідувань, середній час на веб -сайті та які сторінки завантажили. Цілі – сегментувати користувачів веб -сайтів відповідно до таких факторів, як демографічна та географічна оренда, щоб дати можливість медіа та маркетингових агентствам структурувати та розуміти їх цільові групи, щоб забезпечити індивідуальну інтернет -рекламу.
DPM	Через унікальний ідентифікатор, який використовується для семантичного аналізу контенту, навігація користувача на веб -сайті зареєстрована та пов’язана з офлайн -даних від Superys та подібних реєстрацій для відображення цільових оголошень.
Примірник	Анонімні дані, пов’язані з відвідуваннями користувача на веб -сайті, такі як кількість відвідувань, середній час на веб -сайті та які сторінки завантажені, з метою відображення рекламних оголошень.
клацання	Анонімні дані, пов’язані з відвідуваннями користувача на веб -сайті, такі як кількість відвідувань, середній час на веб -сайті та які сторінки завантажені, з метою відображення рекламних оголошень.
Krtbcookie_#	Реєстратори Унікальний ідентифікатор, який ідентифікує пристрій користувача під час повернення відвідувань на веб -сайтах, які використовують ту саму мережу оголошень. Ідентифікатор використовується для дозволу цільової реклами.
Pubmdcid	Реєстратори Унікальний ідентифікатор, який ідентифікує пристрій користувача під час повернення відвідувань на веб -сайтах, які використовують ту саму мережу оголошень. Ідентифікатор використовується для дозволу цільової реклами.
Пригнічувати	Реєстратори Унікальний ідентифікатор, який ідентифікує пристрій користувача під час повернення відвідувань на веб -сайтах, які використовують ту саму мережу оголошень. Ідентифікатор використовується для дозволу цільової реклами.
SSI	Реєстратори Унікальний ідентифікатор, який ідентифікував пристрій користувача, що повертається. Ідентифікатор використовується для цільових оголошень.
_tmid	Реєструє унікальний ідентифікатор, який ідентифікує пристрій користувача під час повернення відвідувань. Ідентифікатор використовується для орієнтації на рекламу у відеокліпах.
Wam-sync	Використовується рекламною платформою Weborama для визначення інтересів відвідувачів на основі відвідувань сторінок, клацання вмісту та інших дій на веб -сайті.
wui	Використовується рекламною платформою Weborama для визначення інтересів відвідувачів на основі відвідувань сторінок, клацання вмісту та інших дій на веб -сайті.
Poster_W	Використовується рекламною платформою Weborama для визначення інтересів відвідувачів на основі відвідувань сторінок, клацання вмісту та інших дій на веб -сайті.
Б	Анонімні дані, пов’язані з відвідуванням веб -сайту користувача, такі як кількість відвідувань, середній час, витрачений на веб -сайт та які сторінки завантажені. Зареєстровані дані використовуються для класифікації інтересів та демографічних профілів користувачів з метою налаштування вмісту веб -сайту залежно від відвідувача.
1p_jar	Ці файли cookie використовуються для збору статистики веб -сайтів та відстеження щурів конверсії.
Апізид	Google Встановіть ряд файлів cookie на будь -якій сторінці, яка включала Google Recaptcha. Поки ми не маємо контролю над файлами cookie, встановленими Google, вони, схоже, включають суміш інформації для вимірювання кількості та поведінки користувачів Google Recaptcha.
HSID	Google Встановіть ряд файлів cookie на будь -якій сторінці, яка включала Google Recaptcha. Поки ми не маємо контролю над файлами cookie, встановленими Google, вони, схоже, включають суміш інформації для вимірювання кількості та поведінки користувачів Google Recaptcha.
Гніздо	Google Встановіть ряд файлів cookie на будь -якій сторінці, яка включала Google Recaptcha. Поки ми не маємо контролю над файлами cookie, встановленими Google, вони, схоже, включають суміш інформації для вимірювання кількості та поведінки користувачів Google Recaptcha.
Сапсид	Google Встановіть ряд файлів cookie на будь -якій сторінці, яка включала Google Recaptcha. Поки ми не маємо контролю над файлами cookie, встановленими Google, вони, схоже, включають суміш інформації для вимірювання кількості та поведінки користувачів Google Recaptcha.
Сід	Google Встановіть ряд файлів cookie на будь -якій сторінці, яка включала Google Recaptcha. Поки ми не маємо контролю над файлами cookie, встановленими Google, вони, схоже, включають суміш інформації для вимірювання кількості та поведінки користувачів Google Recaptcha.
Сідкк	Файл безпеки для захисту даних користувачів від несанкціонованого доступу.
SSID	Google Встановіть ряд файлів cookie на будь -якій сторінці, яка включала Google Recaptcha. Поки ми не маємо контролю над файлами cookie, встановленими Google, вони, схоже, включають суміш інформації для вимірювання кількості та поведінки користувачів Google Recaptcha.
__Utmx	Цей файл cookie пов’язаний з Google Optimizer, інструментом, призначеним для того, щоб допомогти власникам покращити свої WBESITES. Він використовується для різниці між двома вагою веб -сторінки, яка може бути показана відвідувачу як частина тесту на A/B. Це власники сайтів Helps, щоб визначити, що версія сторінки працює краще, а тому допомагає вдосконалити веб -сайт.
__Utmxx	Цей файл cookie пов’язаний з Google Optimizer, інструментом, призначеним для того, щоб допомогти власникам покращити свої WBESITES. Він використовується для різниці між двома вагою веб -сторінки, яка може бути показана відвідувачу як частина тесту на A/B. Це власники сайтів Helps, щоб визначити, що версія сторінки працює краще, а тому допомагає вдосконалити веб -сайт.

Ці файли cookie дозволяють веб -сайту забезпечити розширену функціональність та персоналізацію. Вони можуть бути встановлені нами або сторонніми постачальниками, чиї послуги ми додали до наших сторінок.
Якщо ви не союзуєте ці файли cookie, то деякі або всі ці послуги можуть не замислюватися.

Назва	Описаний
_Hjid	Cookie Hotjar. Цей файл cookie встановлює клієнт спочатку приземляється на сторінці за допомогою сценарію Hotjar. Він використовується для зберігання випадкового ідентифікатора користувача, унікального для цього сайту в браузері. Це гарантує, що поведінка в наступних візитах на один і той же сайт буде виділена на одне і те ж використання.
_HjincludedInsample	Цей файл cookie пов’язаний з функціональністю веб -аналітики та послугами з компанії Hot Jar, компанії, що базується на Мальті. Він однозначно визначає відвідувача під час одного сеансу браузера і вказує, що вони включені в зразок аудиторії.
INTERCOM-ID- [xxx]	Цей файл cookie використовується домофон як сеанс, щоб користувачі могли продовжувати спілкуватися з ASY рухатися через сайт.
Домофонами- [xxx]	Звикли вести сеанси та пам’ятати про входи та розмови.
Демдекс	Через унікальний ідентифікатор, який використовується для семантичного аналізу контенту, навігація користувача на веб -сайті зареєстрована та пов’язана з офлайн -даних від Superys та подібних реєстрацій для відображення цільових оголошень.
Кулінарний	Зберігає стан converse Converse для поточного домену.
__cfduid	Використовується мережею контенту, Cloudflare, для виявлення надійного веб -трафіку.
СС	Ці файли cookie дозволяють веб -сайту забезпечити розширену функціональність та персоналізацію . Вони можуть бути встановлені нами або сторонніми постачальниками, чиї послуги ми додали до наших сторінок. Ці послуги можуть включати в себе заклад чату, зв’язатися .

Ці файли cookie можуть бути встановлені на сайті нашими рекламними партнерами. Вони можуть використовуватись цими компаніями для створення профілю ваших інтересів та показуть вам рекламні реклами на інших сайтах.
Вони не зберігають безпосередньо особисту інформацію, але базуються на однозначно визначенні вашого браузера та Інтернет -пристрою. Якщо ви не дозволите цим файлам cookie, ви відчуєте менш цілеспрямовану рекламу.

Назва	Описаний
_GA	Це ім’я cookie пов’язане з Google Universal Analytic. Цей файл cookie використовується для розрізнення унікальних користувачів, використовуючи випадково створене число як ідентифікатор клієнта. Він включений на кожну сторінку. Реєстратори Унікальний ідентифікатор, який використовується для створення статистичних даних про те, як відвідувач використовує веб -сайт. Запит на сайті та використовуйте для обчислення даних про відвідувачів, сеансу та кампанії для звітів про аналітику сайтів. За замовчуванням він повинен закінчитися через 2 роки, хоча це налаштовується власниками веб -сайтів.
_Gat	Використовується Google Analytics для швидкості запиту дросельної заслінки. Ця назва файлу cookie пов’язана з Google Universal Analytic. Він закінчується через 10 хвилин.
_gid	Це ім’я cookie пов’язане з Google Universal Analytics. Це, мабуть, є новим файлом cookie, і станом на весну 2017 року в Google не доступна інформація. Здається, він зберігає та оновлює одне значення для кожної відвідування сторінки. Реєстратори Унікальний ідентифікатор, який використовується для створення статистичних даних про те, як відвідувач використовує веб -сайт.
Іде	Використовується Google DoubleClick для реєстрації та повідомлення про дії користувача веб -сайту після перегляду або натискання однієї з оголошень реклами з метою вимірювання ефекту реклами та представлення цільових оголошень користувачеві.
R/збирати	Використовується Google DoubleClick для реєстрації та повідомлення про дії користувача веб -сайту після перегляду або натискання однієї з оголошень реклами з метою вимірювання ефекту реклами та представлення цільових оголошень користувачеві.
test_cookie	Використовується для перевірки браузера IFSer підтримує файли cookie.
збирати	Використовується для надсилання даних до Google Analytics про пристрій та поведінку відвідувача. Відстежує відвідувача на пристроях та маркетингових каналах.
Оголошення/список користувачів/#	Ці файли cookie можуть бути встановлені на сайті нашими рекламними партнерами. Вони можуть використовуватись цими компаніями для створення профілю ваших інтересів та показуть вам рекламні реклами на інших сайтах.
проти	Дані користувачів Anonymmed Anonymmed, такі як IP -адреса, географічна оренда, візитні веб -сайти та те, що оголошує, у користувача є кліки, з метою оптимізації розповсюдження реклами на русі користувача на веб -сайті, який використовує ту саму рекламну мережу.
хаос	Дані користувачів Anonymmed Anonymmed, такі як IP -адреса, географічна оренда, візитні веб -сайти та те, що оголошує, у користувача є кліки, з метою оптимізації розповсюдження реклами на русі користувача на веб -сайті, який використовує ту саму рекламну мережу.
put_##	Дані користувачів Anonymmed Anonymmed, такі як IP -адреса, географічна оренда, візитні веб -сайти та те, що оголошує, у користувача є кліки, з метою оптимізації розповсюдження реклами на русі користувача на веб -сайті, який використовує ту саму рекламну мережу.
RPB	Дані користувачів Anonymmed Anonymmed, такі як IP -адреса, географічна оренда, візитні веб -сайти та те, що оголошує, у користувача є кліки, з метою оптимізації розповсюдження реклами на русі користувача на веб -сайті, який використовує ту саму рекламну мережу.
RPX	Дані користувачів Anonymmed Anonymmed, такі як IP -адреса, географічна оренда, візитні веб -сайти та те, що оголошує, у користувача є кліки, з метою оптимізації розповсюдження реклами на русі користувача на веб -сайті, який використовує ту саму рекламну мережу.
поступово.PHP	Дані користувачів Anonymmed Anonymmed, такі як IP -адреса, географічна оренда, візитні веб -сайти та те, що оголошує, у користувача є кліки, з метою оптимізації розповсюдження реклами на русі користувача на веб -сайті, який використовує ту саму рекламну мережу.