"(Quelle: https://www.borncity.com/blog/2023/01/3 ... 023-24055/)"Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigurationsdatei möglich. Das führt zu r Schwachstelle CVE-2023-24055, die einem Angreifer den Weg öffnen könnte, die Klartext-Passwörter durch Hinzufügen eines Export-Triggers zu erhalten (Unauthenticated RCE, Information disclosure). Es gibt aber weniger bekannte Möglichkeiten, das Setup etwas zu härten – ob es sinnvoll ist, steht auf einem anderen Blatt.
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
-
Joker
- Foren Gigant
- Beiträge: 8689
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Astor27 • Logitech21
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
-
Joker
- Foren Gigant
- Beiträge: 8689
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
An sofort überwacht Malwarebytes Premium auf meinem Windows 10 Notebook
die Datei KeePass.exe.
Außerdem habe ich im Tool Windows 10 Firewall Contol Plus für KeePass.exe eine
Überwachungsfunktion aktiviert.
Da es sich um eine Portable Version handelt, werde ich zukünftig das Laufwerk SanDisk,
auf der sich KeePass befindet, immer "auswerfen", wenn es nicht benötigt wird.
Vielleicht hat noch jemand eine Idee, wie die Anwendung geschützt werden kann.
die Datei KeePass.exe.
Überwachungsfunktion aktiviert.
auf der sich KeePass befindet, immer "auswerfen", wenn es nicht benötigt wird.
Vielleicht hat noch jemand eine Idee, wie die Anwendung geschützt werden kann.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
-
Jacek
- Fortgeschrittener
- Beiträge: 186
- Registriert: Di 4. Okt 2022, 23:59
- Betriebssystem: Debian
- Browser: Firefox
- Firewall: Keine
- Virenscanner: Keine
- Wohnort: Berlin
- Hat sich bedankt: 305 Mal
- Danksagung erhalten: 158 Mal
Re: CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
Als Beispiel:
https://goneuland.de/keepass-passwoerte ... onisieren/
https://www.dogado.de/vps/vserver-anwen ... stallieren
Du kannst aber auch eigene Daten Bank Host Server einrichten, zb. auf einen alten PC usw. Abgesehen davon KeyPass war und ist nicht der Sicherste Passwort Manager.
Und wie soll jetzt Malwarebytes dem KeyPass schützen? In dem Malwarebytes jetzt selbst Zugriff darauf hat? Da sind doch nur die Verbindungen aufgelistet die auch nur "Aufgelistet" sind. Wer soll da was jetzt schützen?
https://goneuland.de/keepass-passwoerte ... onisieren/
https://www.dogado.de/vps/vserver-anwen ... stallieren
Du kannst aber auch eigene Daten Bank Host Server einrichten, zb. auf einen alten PC usw. Abgesehen davon KeyPass war und ist nicht der Sicherste Passwort Manager.
Und wie soll jetzt Malwarebytes dem KeyPass schützen? In dem Malwarebytes jetzt selbst Zugriff darauf hat? Da sind doch nur die Verbindungen aufgelistet die auch nur "Aufgelistet" sind. Wer soll da was jetzt schützen?
- Folgende Benutzer bedankten sich beim Autor Jacek für den Beitrag:
- Logitech21
Gruß Jacek
-
Joker
- Foren Gigant
- Beiträge: 8689
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
Ich habe Keepass.exe bei Malwarebytes Premium als zu schützende Anwendung eingetragen. Dazu muss natürlich
Malwarebytes Premium der Zugriff erlaubt sein. Was soll daran falsch sein. Außerdem überwacht Windows 10
Firewall Control Plus KeePass.exe mit einem Netzwerkschutz. Ich habe KeePass dort eine Firewallregel zugewiesen,
die sämtliche Netzwerkaktivitäten für Keepass.exe blockiert/verbietet.
Malwarebytes Premium der Zugriff erlaubt sein. Was soll daran falsch sein. Außerdem überwacht Windows 10
Firewall Control Plus KeePass.exe mit einem Netzwerkschutz. Ich habe KeePass dort eine Firewallregel zugewiesen,
die sämtliche Netzwerkaktivitäten für Keepass.exe blockiert/verbietet.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9