Wachtwoordmanager KeePass getroffen door kwetsbaarheid
KeePass is getroffen door een kwetsbaarheid. Aanvallers kunnen via een dump van het pc-geheugen het hoofdwachtwoord van gebruikers achterhalen. KeePass werkt aan een oplossing.
Bleeping Computer meldt dat een beveiligingsonderzoeker een proof-of-concept-tool heeft gepubliceerd voor de kwetsbaarheid. Met behulp van deze tool kan de kwetsbaarheid worden uitgebuit. KeePass is een gratis opensource wachtwoordmanager. De tool fungeert als een veilige kluis waar gebruikers al hun inloggegevens in kunnen opslaan. Deze kluis is beveiligd met een hoofdwachtwoord. Dit hoofdwachtwoord kunnen aanvallers via een dump van het pc-geheugen dus in handen krijgen.
Om gebruik te maken van de kwetsbaarheid moeten aanvallers fysieke toegang hebben tot een pc waarop KeePass geïnstalleerd zijn. Het is mogelijk de aanval via malware uit te voeren, maar daarvoor moet een aanvaller al toegang tot een systeem hebben.