KeePass 2 sérülékenysége
Angol cím: 
KeePass 2 vulnerability
CERT-Hungary ID: 
CH-13287
Felfedezés dátuma: 
2016-06-01
Összefoglaló: 

A KeePass közepes kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva egy közbeékelődött támadó bizalmas információkhoz juthat hozzá. A sérülékenység a gyártó szerint nem kerül javításra.

Leírás: 

A sérülékenységet az okozza, hogy a program titkosítatlan HTTP kapcsolaton keresztül kapcsolódik a frissítő szerverhez. A hibát kihasználva egy közbeékelődött támadó átirányíthatja a felhasználót egy fertőzött oldalra melyről egy rosszindulatú alkalmazást tölthet le.

Megoldás: 
Ismeretlen
Megoldás: 
  • A legújabb frissítéseket mindig a gyártó honlapjáról közvetlenül töltse le.
  • Kapcsolja ki az automatikus frissítést.
Érintett verziók: 
Keepass 2.33 és előtti.