KeePass: Schwachstelle ermöglicht Auslesen des Master-Passworts

    Moin Moin!

    Quicky-News:

    Sicherheitsforscher haben eine Schwachstelle (CVE-2023-32784) im Passwortmanager KeePass entdeckt. Angreifer können das Master-Passwort unter bestimmten Umständen aus dem Speicher auslesen. Ein öffentlich verfügbares PoC-Tool namens "KeePass 2.X Master Password Dumper" ist bereits verfügbar. Das Entwicklerteam arbeitet an einem Patch, während Nutzer von KeepassXC weiterhin sicher sind. Anwender sollten auf den Patch warten und die Gefahr nicht unterschätzen, wenn unbefugte Personen Zugriff auf unverschlüsselte Computer haben. Die Veröffentlichung des offiziellen Patches wird für Juli 2023 erwartet.

    Mehr Infos auf Deutsch

    Mehr Infos auf Englisch

    MFG: Evilware666

    Ja, ist ne Sicherheitslücke.. aber

    Ich sage es mal so. Wenn jemand auf meinen unverschlüsselten Rechner Zugriff hat, dann ist ein mögliches Auslesen des Masterpasswort in KeePass sicher nicht mein größtes Problem. Da sind ja sämtliche Sachen frei zugänglich. Browser mit Passwort-Tresoren, persönliche Daten, Rechnungen, Dokumente, angemeldete Browser-Sessions in Mail und sonstigen Konten, Kalender, Kontakte, Anmeldungen in Amazon, eBay, etc

    Wenn also jemand vollen Zugriff auf meinen unverschlüsselten Rechner hat und mir böse will, muss ich mir um ne Schwachstelle in KeePass auch keine Gedanken mehr machen.

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 25TB | 💾 Mailcow Mailserver @ RS1000 8GB 160GB

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden