KeePass Sicherheitslücke ermöglicht Passwort-Diebstahl

KeePass Logo
Quelle: KeePass

Eine Sicherheitslücke im Passwort-Manager KeePass erlaubt es Angreifern, Zugangsdaten zu stehlen. Dafür benötigen diese jedoch Schreibrechte auf dem Computer des Angegriffenen.

Dank der nun entdeckten Sicherheitslücke in KeePass ist es möglich, Zugangsdaten im Klartext aus der zugehörigen Datenbank zu exportieren. Jedoch nur mit Schreibrechten auf dem Gerät, was dann doch eher unwahrscheinlich sein sollte.

Die Sicherheitslücke soll es ermöglichen, einen Trigger in die XML-Konfigurationsdatei der Software einzuschleusen. Doch die KeePass-Entwickler sind gelassen, denn um das zu erreichen, muss das ganze System unsicher sein, und damit kann dann auch KeePass natürlich nicht sicher sein.

“Diese Angriffe können nur dadurch verhindert werden, dass die Umgebung sicher gehalten wird (durch die Verwendung einer Antiviren-Software, einer Firewall, das Nichtöffnen unbekannter E-Mail-Anhänge usw.). KeePass kann nicht auf magische Weise sicher in einer unsicheren Umgebung laufen.”

KeePass

Und ganz so umständlich müssten es sich potentielle Angreifer gar nicht machen, denn wer Schreibzugriff auf ein System hat, kann die Passwortdatenbank auch leichter knacken.

Quelle(n):
tarnkappe.info

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert