Laut Bleeping Computer könnte eine neu entdeckte Speicherabbild-Schwachstelle in der Anwendung KeePass Angreifern ermöglichen, Master-Passwörter im Klartext abzurufen, selbst wenn die Datenbank gesperrt oder das Programm geschlossen ist. Ein Patch für diese kritische Schwachstelle wird frühestens Anfang Juni verfügbar sein.
Ein Sicherheitsforscher meldete die Sicherheitslücke und veröffentlichte einen Proof-of-Concept-Exploit, der es einem Angreifer ermöglicht, durch einen Memory Scrape das Master-Passwort im Klartext abzurufen, selbst wenn die KeePass-Datenbank geschlossen, das Programm gesperrt oder gar nicht geöffnet ist. Beim Abrufen aus dem Speicher fehlen zwar die ersten ein oder zwei Zeichen des Passworts, die gesamte Zeichenfolge lässt sich dann aber erraten.
Der Exploit wurde für Windows geschrieben, aber auch Linux und macOS gelten als anfällig, da das Problem innerhalb von KeePass und nicht im Betriebssystem liegt. Um das Passwort auszunutzen, benötigt ein Angreifer Zugriff auf einen Remote-Computer (erlangt über Malware) oder direkt auf den Rechner des Opfers.
Laut Sicherheitsexperten sind alle KeePass 2.x-Versionen betroffen. Nicht betroffen sind jedoch KeePass 1.x, KeePassXC und Strongbox – andere mit KeePass-Datenbankdateien kompatible Passwortmanager.
Der Fix wird in KeePass Version 2.54 enthalten sein, die Anfang Juni veröffentlicht werden könnte.
Neue Sicherheitslücke gefährdet KeePass, da noch kein Patch verfügbar ist
Es gibt jetzt eine instabile Betaversion von KeePass mit vorhandenen Abhilfemaßnahmen, aber ein Bericht von Bleeping Computer besagt, dass es dem Sicherheitsforscher nicht gelungen ist, den Passwortdiebstahl aufgrund der Sicherheitslücke zu reproduzieren.
Auch nach dem Upgrade von KeePass auf eine verbesserte Version können Passwörter weiterhin in den Speicherdateien des Programms angezeigt werden. Für einen vollständigen Schutz müssen Benutzer den Computer vollständig löschen, indem sie vorhandene Daten überschreiben, und anschließend ein neues Betriebssystem installieren.
Experten raten, dass ein gutes Antivirenprogramm die Möglichkeit minimiert und Benutzer ihr KeePass-Masterkennwort ändern sollten, sobald die offizielle Version verfügbar ist.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh startete eine Spitzennachahmungskampagne, um anlässlich des 14. Nationalen Parteitags Erfolge zu erzielen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Premierminister Pham Minh Chinh leitet die Online-Konferenz der Regierung mit den Gemeinden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[VIDEO] Zusammenfassung der Zeremonie zum 50. Jahrestag von Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETÄR VON LAM VERLEIHT PETROVIETNAM 8 GOLDENE WORTE: „PIONIER – EXZELLENZ – NACHHALTIG – GLOBAL“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)