KeePass is a free open source password manager, which helps you to manage your passwords and stores them in encrypted form. In fact, KeePass encrypts the whole database, i.e. not only your passwords, but also your user names, URLs, notes, etc.
That encrypted database can only be opened with the master password. You absolutely do not want an attacker to get hold of your master password, since that is basically the key to your kingdom—aka “all your passwords are belong to us.”
However, a researcher has worked out a way to recover a master password, and has posted KeePass 2.X Master Password Dumper on GitHub.
The description of the vulnerability (CVE-2023-32784)
Bron: https://www.malwarebytes.com/blog/news/ ... ZQVOjq3PQY
3
Klopt begin dit jaar was KeePass ook al doelwit, wellicht is een simpele Excel sheet (uiteraard niet met de bestandsnaam wachtwoorden) nog wel de veiligste manier....
https://advisories.ncsc.nl/advisory?id=NCSC-2023-0044
https://tweakers.net/nieuws/206062/ncsc ... chten.html
Bronnen:Het Nederlandse Cyber Security Centrum heeft een waarschuwing uitgegeven voor het gebruik van wachtwoordmanager KeePass. Aanvallers met toegang tot een pc kunnen wachtwoorden in plaintext uitvoeren. De ontwikkelaar wil het lek niet dichten.
Het dreigingsniveau van de aanval is niet zo hoog, omdat het toegang tot de pc vereist waarop de database staat. Daarom zegt de ontwikkelaar volgens de CVE-melding dat een fix niet nodig is. KeePass is niet bedoeld om beveiligd te zijn tegen aanvallers die al binnen zijn gedrongen op de pc van het slachtoffer.
De aanval is te pareren door de configuratie zo aan te passen dat het masterwachtwoord nodig is voor een export van de opgeslagen database van wachtwoorden. Dat voorkomt dat de exporttrigger uit de aanval werkt. Het NCSC waarschuwt organisaties om de configuratie van KeePass na te lopen om te zorgen dat die aan staat. "Daarnaast wordt organisaties geadviseerd om een risicoafweging te maken voor het gebruik van KeePass."
https://advisories.ncsc.nl/advisory?id=NCSC-2023-0044
https://tweakers.net/nieuws/206062/ncsc ... chten.html
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)