Seien Sie vorsichtig, wenn Sie Keepass verwenden! Der schwerwiegende Fehler verrät das Master-Passwort

Ein Passwort-Manager mit Keepass ist ein Tool, das wir früher als ein Muss auf dem PC betrachteten. Es erleichtert dem Benutzer nicht nur das Leben, sondern gewährleistet auch seinen Schutz. Tatsache ist, dass dies nicht immer der Fall ist und Keepass nun eine Schwachstelle aufdeckt, die das Master-Passwort des Benutzers preisgibt.

Bei der Auswahl eines guten Passwort-Managers ist Keepass für viele oft die offensichtliche Wahl.  Mit nachgewiesenen Beweisen stellt diese Lösung sicher, dass Benutzer und ihre Passwörter in jeder Situation geschützt sind.
Aber Keepass kann auch Schwachstellen aufweisen und eine davon wurde nun aufgedeckt, was ein hohes Risiko für Benutzer darstellt.  Relativ einfach könnten Angreifer eine Schwachstelle ausnutzen, sich einfachen Zugriff auf das Master-Passwort verschaffen und so den Weg zu weitaus sensibleren Daten ebnen.

Das Gefährlichste an diesem Problem ist, dass es nicht notwendig ist, Code auf dem Computer des Opfers auszuführen.  Ein Speicherauszug reicht aus, um die Informationen zu erhalten.  Es kann vom Prozess, der Auslagerungsdatei (pagefile.sys), der Ruhezustandsdatei (hiberfil.sys) oder dem System-RAM-Dump stammen.
Dieser Fehler besteht, weil das Programm ein benutzerdefiniertes Passwort-Eingabefeld verwendet.  Unter dem Namen „SecureTextBoxEx“ hinterlässt es Spuren jedes vom Benutzer eingegebenen Zeichens und wird im Speicher des Betriebssystems abgelegt.

Soweit bekannt, betrifft die Schwachstelle die neueste Version von KeePass, 2.53.1.  Da es sich um Open-Source-Software handelt, ist wahrscheinlich jeder Fork im Projekt von demselben Fehler betroffen.  Keepass hat sich bereits um das Problem gekümmert und wird es bald beheben.
Ohne eine sofortige Lösung ist der Weg, sich im Moment zu schützen, der häufigste.  Vermeiden Sie seltsame Programme, die Ihren Computer gefährden können, und verschaffen Sie sich Zugriff auf alles, was er durchläuft, einschließlich Speicherauszügen, die Keepass erstellen kann.
Siehe auch  Chrome: So stoppen Sie die Aufnahme von Bildern in Webp