Bajban vagy, ha erre bíztad a jelszavaid!

Sokan használnak jelszókezelő alkalmazásokat, hiszen ezekkel kényelmesen és elvileg biztonságosan tárolhatjuk a számunkra fontos szám-, és betűkombinációkat. Ilyen a KeePass is, aminél most az  Security Assessment fedezett fel egy súlyos biztonsági hibát, amivel rávehető arra az alkalmazás, hogy egy közönséges CSV fáljba exportálja ki a benne található jelszavakat. Mondanunk sem kell, hogy ez óriási probléma. Sőt, a helyzetet tovább nehezíti, hogy a hibát felfedező kutató még egy alkalmazást is készített, ami segít kiolvasni a fájlokat, így KeeFrace segítségével akár mi is előhozhatnánk a programban lévő jelszavakat.

Azért azt fontos tudni, hogy csak az KeePass megnyitása után hatásos a KeeFarce, ha előtte próbálkozunk, biztonsan nem járunk sikerrel. A fejlesztő célja mindezzel az volt, hogy bemutassa, nem szabad felelőtlenül rábízni egy programra az adatainkat, hiszen könnyen lehet, hogy így mások is hozzáférnek a titkainkhoz. A KeePass alkotói egyelőre nem reagáltak a problémára, valószínű, hogy hamarosan befoltozzák a sérülést.