Keypass: Massive Sicherheitslücke

[Synchrotron]

Keypass in der aktuellen Version weist eine massive Sicherheitslücke auf. Das Masterpasswort kann aus einem Memorydump des Computers ausgelesen werden. Betroffen sind Windows, MacOS und Linux.

Wer Keypass einsetzt, sollte sich hier informieren und entsprechende Maßnahmen umsetzen:

https://www.bleepingcomputer.com/ne...ve-cleartext-master-password-fix-coming-soon/

 

[Tommi2day]

Heise berichtet über die Schwachstelle, das man dafür ohnehin Zugriff auf den Computer haben muss. Dann könnte der Angreifer genauso gut einen Keylogger platzieren. Aber updaten sollte man natürlich, wenn die neue Version verfügbar ist

 

[Gulliver]

Danke für die Info!

Für manche wichtig:
"KeePass 1.X, KeePassXC, and Strongbox do not appear to be impacted by CVE-2023-32784, according to the developer of the password dumping tool."
(Aus dem bleepingcomputer-Artikel aus #1]

 

[Synchrotron]

Heise berichtet über die Schwachstelle, das man dafür ohnehin Zugriff auf den Computer haben muss. Dann könnte der Angreifer genauso gut einen Keylogger platzieren. Aber updaten sollte man natürlich, wenn die neue Version verfügbar ist

Der Zugriff kann erfolgen, wenn physischer Zugriff besteht. Er kann aber auch über Fernzugriff erfolgen, durch Malware.

Immer wenn die Memory-Dumps ausgelesen werden können, kann daraus das Masterpasswort für KeePass ermittelt werden. Wurden weitere Passwörter vergeben, gilt das auch dafür.

Selbst wenn KeePass deinstalliert wurde, können Passwörter noch in den MemoryDumps überdauern.

Ziemlich grober Schnitzer, der da passiert ist. Es soll wohl innerhalb weniger Wochen einen Fix geben.