키패스의 마스터 비밀번호 훔칠 수 있게 해 주는 취약점

요약 : IT 외신 블리핑컴퓨터에 의하면 인기 높은 비밀번호 관리 프로그램인 키패스(KeePass)에서 취약점이 발견됐다고 한다. 이 취약점을 익스플로잇 하면 공격자가 마스터 비밀번호를 훔쳐갈 수 있게 된다. 그렇다는 건 키패스로 보호되어 있는 모든 애플리케이션과 데이터베이스에 공격자가 마음대로 접속할 수 있다는 뜻이 되기도 한다. vdohney라고 하는 보안 전문가가 이를 처음 발견했고, 취약점에는 CVE-2023-3278이라는 관리 번호가 부여됐다.


배경 : 마스터 비밀번호는 키패스에 저장된 비밀번호 데이터베이스를 잠금 처리 할 때 사용되는 비밀번호로, 비밀번호들을 안전하게 지켜주는 비밀번호라고 할 수 있다. 비밀번호 관리 프로그램을 사용하면 복잡한 비밀번호를 다양하게 적용하면서도 암기하지 않아도 되어 좋은데, 이 마스터 비밀번호만큼은 꼭 기억해야 한다.

말말말 : “키패스 2.53.1 버전에까지 취약점의 영향을 받습니다. 키패스가 오픈소스라는 걸 감안하면, 키패스가 도입된 수많은 프로젝트에도 영향이 있을 거라고 보는 게 맞습니다.” -블리핑컴퓨터
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>