Logo
Haupt Sicherheit In Password Manager gefundene Sicherheitslücke kann Benutzer Hackern aussetzen

In Password Manager gefundene Sicherheitslücke kann Benutzer Hackern aussetzen

Ihr Horoskop Für Morgen

Es ist eine Herausforderung, sich alle Ihre Passwörter für alle Ihre Online-Konten zu merken. Aus diesem Grund gibt es Passwort-Manager wie LastPass, Dashlane und 1Password. Aber diese riesigen verschlüsselten Datenbanken mit Benutzernamen und Passwörtern sind die Hauptziele für Kriminelle und viele der Programme wurden verletzt.

Diese Woche kostenloser Passwort-Manager KeePass kündigte auf seiner Website an, dass es liegt eine Schwachstelle vor in seiner Software und Hacker könnten gefälschte Software-Updates mit Malware an Benutzer senden, indem sie sich als die neue KeePass-Software ausgeben. KeePass verwendet unverschlüsseltes Hypertext Transfer Protocol (HTTP) anstelle der sicheren Version HTTPS. (Wenn Sie nicht wissen, was HTTP und HTTPS sind, sehen Sie sich die URL dieser Seite an. HTTPS ist das Protokoll, das Daten hostet, die zwischen einem Internetbrowser und Websites gesendet werden. HTTPS ist sicher und authentifiziert jede Website und den zu erstellenden Server Stellen Sie sicher, dass sich eine bösartige Site nicht als legitim ausgibt.)

Sicherheitsforscher Florian Bogner sagt LifeHacker Da KeePass HTTP für Software-Updates verwendet, können Gauner ein gefälschtes Update erstellen, das mit bösartiger Software angereichert ist.

KeePass erklärt auf seiner Website:

Die Versionsinformationsdatei wird über HTTP von der KeePass-Website heruntergeladen. So könnte ein Mann in der Mitte (jemand, der Ihre Verbindung zur KeePass-Website abfangen kann) eine falsche Versionsinformationsdatei zurückgegeben haben, wodurch KeePass möglicherweise eine Benachrichtigung anzeigt, dass eine neue KeePass-Version verfügbar ist.

KeePass sagt, nur weil ein Hacker Ihnen ein gefälschtes Update mit Malware sendet, bedeutet das nicht, dass der Angriff in Gang ist, da KeePass keine automatischen Updates hostet. KeePass-Benutzer müssen eine neue Version manuell herunterladen. KeePass sagt, dass Benutzer die digitale Signatur überprüfen sollten und wenn Malware vorhanden ist, sie nicht herunterladen.

wie alt wird grier

Weitere Informationen zum Prüfen einer digitalen Signatur finden Sie im folgenden Video von Bogner:

Empfohlen

Cory Cotton Bio
Cory Cotton Bio
Diese 5 einfachen Lektionen aus dem Film Creed II werden Ihnen die Denkweise eines Champions vermitteln
Diese 5 einfachen Lektionen aus dem Film Creed II werden Ihnen die Denkweise eines Champions vermitteln
Joan Smalls Bio
Joan Smalls Bio

Interessante Artikel

Natasha Leggero Bio
Natasha Leggero Bio
AJ Lee Bio
AJ Lee Bio
Braison Cyrus Bio
Braison Cyrus Bio
Bianca Del Rio Bio
Bianca Del Rio Bio
Scott Rogowsky Bio
Scott Rogowsky Bio
Skrillex (Sonny John Moore) Bio
Skrillex (Sonny John Moore) Bio
Hasheem Thabeet Bio
Hasheem Thabeet Bio
Nancy Lee Grahn Bio
Nancy Lee Grahn Bio
Alexandra Astin Bio
Alexandra Astin Bio
Shawn Marion Bio
Shawn Marion Bio
Wikipedias neue E-Mail-Kampagne ist eine Meisterklasse in emotionaler Intelligenz
Wikipedias neue E-Mail-Kampagne ist eine Meisterklasse in emotionaler Intelligenz
Der Fehler, der United Airlines an einem Tag (zweimal) 1,4 Milliarden US-Dollar kostete und was Sie tun können, um ihn zu vermeiden
Der Fehler, der United Airlines an einem Tag (zweimal) 1,4 Milliarden US-Dollar kostete und was Sie tun können, um ihn zu vermeiden