KeePass: Angreifer können auf Master-Passwort zugreifen

Einem Sicherheitsforscher ist es gelungen, das Master-Passwort des Passwortmanagers KeePass auszulesen. Die Schwachstelle erfordert jedoch aufwendige Angriffe, sodass Nutzer nicht sofort in Panik verfallen müssen. Die Daten im KeePass-Tresor sind verschlüsselt, aber ein Angreifer mit weitreichendem Zugriff auf das System kann das Master-Passwort aus einem Speicherabbild extrahieren. Die Entwickler arbeiten an einem Patch, um die Schwachstelle zu beheben. Es ist jedoch zu beachten, dass ähnliche Sicherheitsprobleme bei anderen Passwortmanagern bereits bekannt sind, und KeePass hat bisher standgehalten.

Quelle: https://www.heise.de/news/Passwortmanager-KeePass-Sicherheitsforscher-liest-Master-Passwort-aus-9059945.html