KeePass Sicherheitslücke ermöglicht Passwort-Diebstahl
Eine Sicherheitslücke im Passwort-Manager KeePass erlaubt es Angreifern, Zugangsdaten zu stehlen. Dafür benötigen diese jedoch Schreibrechte auf dem Computer des Angegriffenen.
Dank der nun entdeckten Sicherheitslücke in KeePass ist es möglich, Zugangsdaten im Klartext aus der zugehörigen Datenbank zu exportieren. Jedoch nur mit Schreibrechten auf dem Gerät, was dann doch eher unwahrscheinlich sein sollte.
Die Sicherheitslücke soll es ermöglichen, einen Trigger in die XML-Konfigurationsdatei der Software einzuschleusen. Doch die KeePass-Entwickler sind gelassen, denn um das zu erreichen, muss das ganze System unsicher sein, und damit kann dann auch KeePass natürlich nicht sicher sein.
“Diese Angriffe können nur dadurch verhindert werden, dass die Umgebung sicher gehalten wird (durch die Verwendung einer Antiviren-Software, einer Firewall, das Nichtöffnen unbekannter E-Mail-Anhänge usw.). KeePass kann nicht auf magische Weise sicher in einer unsicheren Umgebung laufen.”
KeePass
Und ganz so umständlich müssten es sich potentielle Angreifer gar nicht machen, denn wer Schreibzugriff auf ein System hat, kann die Passwortdatenbank auch leichter knacken.
Quelle(n):
tarnkappe.info
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!
