La vulnérabilité de KeePass met en péril les mots de passe maîtres

Marc Barbezat il y a 1 semaine Failles / vulnérabilités

Des chercheurs en sécurité ont mis en évidence une vulnérabilité critique découverte dans le gestionnaire de mots de passe KeePass, un outil populaire utilisé pour stocker en toute sécurité des informations sensibles telles que les mots de passe. Cette vulnérabilité permettrait à un attaquant d’accéder aux mots de passe principaux stockés dans le fichier de base de données de KeePass.

La faille, identifiée sous le nom de « KeePass-Brute-Force », est due à une méthode de chiffrement faible utilisée pour protéger les mots de passe principaux. Les chercheurs ont démontré qu’un attaquant pourrait utiliser une attaque de force brute pour récupérer le mot de passe principal en un temps relativement court, en testant différentes combinaisons de mots de passe. Une fois le mot de passe principal obtenu, l’attaquant aurait un accès complet à toutes les informations stockées dans le fichier de base de données de KeePass.

Pour en savoir plus

KeePass Flaw Exposes Master Passwords
A vulnerability has been discovered in the KeePass password management software (v2.X), allowing an attacker to dump the master password from the program’s memory. The vulnerability ( CVE-2023-32784) was discovered by security researcher Dominik Reichl and is expected to be resolved in the upcoming release of KeePass 2.54 in early June 2023.

KeePass Vulnerability Imperils Master Passwords
For the second time in recent months a security researcher has discovered a vulnerability in the widely used KeePass open source password manager. This one affects KeePass 2.X versions for Windows, Linux, and macOS, and gives attackers a way to retrieve a target’s master password in cleartext from a memory dump – even when the user’s workspace is closed.