Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet

Så det är först när man slagit in lösenordet en gång i keepass 2.X klienten som detta blir ett problem, ifall jag förstår det rätt?

Om man skriver in fel lösenord en gång, skrivs minnet över så att det inte längre går att läsa ut lösenordet?

Beklämmande såklart men bra att en uppdatering är på väg!

Hmm jag har kört Keepass i många år. Har det på alla enheter och databasen ligger på Google Drive.

Får hoppas dom rappar på med uppdateringen.

Kör Keepass på jobbet så meddelade vår grupp detta iaf. Får hoppas på uppdatering snarast.
Kör 2.52 här.

Skönt att höra att XC inte är påverkat.

Fråga till auditoriet - är det många som kör 2FA på sina lösenordshanterare? (Riktiga då, Lastpass etc är väl knappast att anse som säkra nu för tiden..)

Tackar för en bra skriven artikel det sista stycket innehåller en bra beskrivning av varför det inte är något problem för de flesta men även varför den lokala säkerhetsbristen måste åtgärdas.

Vilken lösenordshanterare (offline) ska man använda?

Det här rör väl ingen för ni kör väl alla med krav på lösenord + krypteringsnyckel?

right?

Har för mig en annan sak som var säkerhetsrisk med Keepass var när man skrev in master lösenordet så kunde en hackade exportera det som en XML-fil där alla lösenord stod i klartext. Tror det var fixat i senaste versionen men är inte helt hundra.

Rent krasst har man andra problem om en extern part kan köra privilegierade kommandon(minidump t.ex. i det här fallet) lokalt på en maskin.

Ponera att det rör en företags-PC, då kan man lika gärna dumpa LSASS och försöka skaffa intressantare konton- typ helpdesk/supportmedarbetare med höga behörigheter, klassiskt dålig säkerhetshygien och därav ett vanligt tillvägagångssätt för att röra sig lateralt.

Ja, de hämtar lösenordet från ram minnet, så den ligger ju inte kvar där för evigt heller och om du tex kopierar det från en text fil och klistrar in det så är det lugnt, varför man nu skulle ha master lösenordet nedskrivet, men det kan ju vara en workaround till 2.54 om inte annat.

https://thehackernews.com/2023/05/keepass-exploit-allows-atta...