KeePass: Angreifer können auf Master-Passwort zugreifen
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.
Aufgrund einer Schwachstelle im Passwortmanager KeePass ist der Zugriff auf das Master-Passwort im Klartext möglich. Auch wenn ein Sicherheitspatch noch aussteht, müssen Nutzer nicht gleich in Panik verfallen: Für eine erfolgreiche Attacke müssen Angreifer einige Hürden überwinden.
Alle Daten im KeePass-Tresor wie Passwörter und URLs sind verschlüsselt. Der Zugriff darauf gelingt nur nach der Eingabe des Master-Passworts. Demzufolge ist es ein besonders schützenswertes Gut. Gelangt es in die Finger von Kriminellen, könnten sie den Tresor öffnen und hätten auf alle gespeicherten Passwörter Zugriff. Das kommt einem Super-GAU gleich.
