fbpx
14.7 C
София

KeePass – поредният мениджър на пароли с проблеми

Най-четени

Последните няколко месеца не са много добри за мениджърите на пароли, като това се отнася основно за LastPass. Сега обаче вниманието се обръща към приложението с отворен код KeePass.

Фирмата е подложена на серия от обвинения за нова уязвимост, която позволява на хакерите безпроблемно да откраднат цялата база данни от пароли на потребителите под формата на некриптиран текст. Това е изключително сериозно обвинение, но от KeePass не го приемат.

KeePass e мениджър за пароли с отворен код, който пази съдържанието си върху устройството на потребителя, а не в облак като конкурентите си. Както при много други приложения и това може да бъде защитено с главна парола.

Въпросната уязвимост, озаглавена CVE-2023-24055, може да се използва от всеки, който има права за писане в системата на потребителя. След като се придобият такива права, зложелателят може да добавя команди в XML конфигурационния файл на KeePass, които автоматично да експортират базата данни на приложението – включително всички потребителски имена и пароли – под формата на некриптират текстов файл.

Благодарение на промените в XML файла, целият процес се случва на заден фон и така потребителите не получават никакви известия, че базата данни се експортира. След всичко това хакерът може да прехвърли експортираните данни към друг компютър или сървър, който е под негов контрол.

Това няма да бъде оправено

Разработчиците на KeePass отричат това да е уязвимост на техния софтуер, тъй като всеки, който има права да пише в дадено устройство, то той може да се сдобие с всички възможни пароли дори с много по-прости методи.

С други думи, ако някой има пълен достъп до машината ви, то няма нужда да се занимава с XML  файла. Хакерът може да инсталира кийлогър, чрез който да се сдобие с главната парола.

Решението, което предлагат от компанията е да „се запази сигурността на цялата система чрез употребата на антивирусни програми, защитна стена (firewall) и да не се отварят имейли с прикачени файлове от непознати. KeePass не може по някакъв магически начин да работи сигурно в несигурна среда.“

Това, което могат да направят потребителите е да внимават, кой и какъв достъп има до машините им, или просто да спрат да ползват услугите на KeePass.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

5 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини