Laut Bleeping Computer könnte eine neu entdeckte Speicherabbild-Schwachstelle in der KeePass-Anwendung es Angreifern ermöglichen, Master-Passwörter im Klartext abzurufen, selbst wenn die Datenbank gesperrt oder das Programm geschlossen ist. Ein Patch für diese kritische Schwachstelle wird frühestens Anfang Juni verfügbar sein.
Ein Sicherheitsforscher meldete die Sicherheitslücke und veröffentlichte einen Proof-of-Concept-Exploit, der es einem Angreifer ermöglichte, das Master-Passwort im Klartext abzurufen, selbst wenn die KeePass-Datenbank geschlossen, das Programm gesperrt oder gar nicht geöffnet war. Beim Abrufen aus dem Speicher fehlten zwar die ersten ein oder zwei Zeichen des Passworts, die gesamte Zeichenfolge ließ sich jedoch erraten.
Der Exploit wurde für Windows geschrieben, aber auch Linux und macOS gelten als anfällig, da das Problem innerhalb von KeePass und nicht im Betriebssystem selbst liegt. Um das Passwort auszunutzen, benötigt ein Angreifer Zugriff auf einen Remote-Computer (über Malware erlangt) oder direkt auf den Computer des Opfers.
Betroffen sind laut dem Sicherheitsexperten alle Versionen von KeePass 2.x. Nicht betroffen sind jedoch KeePass 1.x, KeePassXC und Strongbox – andere mit den KeePass-Datenbankdateien kompatible Passwortmanager.
Der Fix wird in KeePass Version 2.54 enthalten sein, die Anfang Juni veröffentlicht werden könnte.
Neue Sicherheitslücke gefährdet KeePass, da noch kein Patch verfügbar ist
Es gibt jetzt eine instabile Testversion von KeePass mit entsprechenden Sicherheitsvorkehrungen, aber ein Bericht von Bleeping Computer besagt, dass es dem Sicherheitsforscher nicht gelungen ist, den Passwortdiebstahl aufgrund der Sicherheitslücke zu reproduzieren.
Doch auch nach einem Update von KeePass auf eine verbesserte Version können Passwörter weiterhin in den Speicherdateien des Programms eingesehen werden. Für einen vollständigen Schutz müssen Benutzer den Computer vollständig löschen, indem sie vorhandene Daten überschreiben, und anschließend ein neues Betriebssystem installieren.
Experten raten, dass ein gutes Antivirenprogramm diese Möglichkeit minimiert und dass Benutzer ihr KeePass-Masterkennwort ändern sollten, sobald die offizielle Version verfügbar ist.
[Anzeige_2]
Quellenlink
![[Foto] Generalsekretär To Lam nimmt an der Einweihung und Grundsteinlegung von 250 Projekten zur Feier des Nationalfeiertags teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/3aa7478438a8470e9c63f4951a16248b)
![[Foto] Generalsekretär und Premierminister besuchen das National Exhibition and Fair Center](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/f4503ad032d24a90beb39eb71c2a583f)
![[Foto] Die Frau von Präsident Luong Cuong und die Königin von Bhutan besuchen die Tran Quoc Pagode](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/62696af3852a44c8823ec52b03c3beb0)
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Stadt Da Nang und dem Parteikomitee der Provinz Quang Ninh zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/b1678391898c4d32a05132bec02dd6e1)
![[Maritime News] Maersk gibt positive Ergebnisse im ersten Halbjahr 2025 bekannt](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/20/d9f3704e9e8647a0ade1f6e2309d75d1)
Kommentar (0)