Wouter Hoeffnagel - 19 mei 2023

Wachtwoordmanager KeePass getroffen door kwetsbaarheid

KeePass is getroffen door een kwetsbaarheid. Aanvallers kunnen via een dump van het pc-geheugen het hoofdwachtwoord van gebruikers achterhalen. KeePass werkt aan een oplossing.

Wachtwoordmanager KeePass getroffen door kwetsbaarheid image

Bleeping Computer meldt dat een beveiligingsonderzoeker een proof-of-concept-tool heeft gepubliceerd voor de kwetsbaarheid. Met behulp van deze tool kan de kwetsbaarheid worden uitgebuit. KeePass is een gratis opensource wachtwoordmanager. De tool fungeert als een veilige kluis waar gebruikers al hun inloggegevens in kunnen opslaan. Deze kluis is beveiligd met een hoofdwachtwoord. Dit hoofdwachtwoord kunnen aanvallers via een dump van het pc-geheugen dus in handen krijgen.

Om gebruik te maken van de kwetsbaarheid moeten aanvallers fysieke toegang hebben tot een pc waarop KeePass geïnstalleerd zijn. Het is mogelijk de aanval via malware uit te voeren, maar daarvoor moet een aanvaller al toegang tot een systeem hebben.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!