Si vous utilisez Keepass, soyez très prudent ! Faille grave qui révèle le mot de passe maître

Keepass password falha segurança problema

Un gestionnaire de mots de passe avec Keepass est un outil que l’on a l’habitude de voir comme indispensable sur un PC. En plus de faciliter la vie de l’utilisateur, c’est la garantie qu’il est protégé. La vérité est que cela n’arrive pas toujours et maintenant Keepass montre une vulnérabilité qui révèle le mot de passe principal de l’utilisateur.

Problème de faille de sécurité du mot de passe Keepass

Lors du choix d’un bon gestionnaire de mots de passe, Keepass est souvent le choix évident pour beaucoup. Avec des preuves éprouvées, cette solution garantit la protection des utilisateurs et de leurs mots de passe, quelle que soit la situation.

Mais Keepass peut aussi avoir des failles et une vient d’être révélée, avec un haut degré de dangerosité pour les utilisateurs. De manière relativement simple, les attaquants peuvent exploiter une vulnérabilité et accéder facilement au mot de passe maître et ainsi ouvrir la voie à des données beaucoup plus sensibles.

Problème de faille de sécurité du mot de passe Keepass

La chose la plus sérieuse à propos de ce problème est qu’il n’est pas nécessaire d’exécuter de code sur le PC de la victime. Un dump mémoire suffit pour obtenir les informations. Il peut provenir du processus, du fichier d’échange (pagefile.sys), du fichier d’hibernation (hiberfil.sys) ou du vidage de la RAM système.

Cette faille existe car le logiciel utilise une zone de saisie de mot de passe personnalisée. Avec le nom « SecureTextBoxEx », il laisse des traces de chaque caractère que l’utilisateur écrit et qui est enregistré dans la mémoire du système d’exploitation.

Problème de faille de sécurité du mot de passe Keepass

Pour autant que l’on sache, la vulnérabilité affecte la dernière version de KeePass, 2.53.1. Comme ce logiciel est open source, n’importe quel fork du projet sera probablement affecté par la même faille. Keepass a déjà pris en charge le problème et aura bientôt un correctif.

Sans solution immédiate, le moyen de se protéger pour l’instant est même le plus courant. Évitez les logiciels étranges qui pourraient compromettre le PC, vous donnant accès à tout ce qui y passe, y compris les vidages mémoire que Keepass peut générer.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video