{"id":277688,"date":"2023-02-10T02:48:02","date_gmt":"2023-02-10T01:48:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277688"},"modified":"2023-02-10T12:17:00","modified_gmt":"2023-02-10T11:17:00","slug":"keepass-2-53-1-bessert-bei-schwachstelle-cve-2023-24055-nach","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/10\/keepass-2-53-1-bessert-bei-schwachstelle-cve-2023-24055-nach\/","title":{"rendered":"KeePass 2.53.1 bessert bei Schwachstelle CVE-2023-24055 nach"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bez\u00fcglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion f\u00fcr Passw\u00f6rter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, die auf eine Schwachstelle hinwies. Passw\u00f6rter konnten u.U. problemlos von einem lokalen Angreifer exportiert werden.<\/p>\n

<\/p>\n

\"\"KeePass<\/a> Password Safe ist ein von Dominik Reichl entwickeltes, freies, unter den Bedingungen der GNU General Public License erh\u00e4ltliches Programm zur Kennwortverwaltung. KeePass verschl\u00fcsselt die gesamte Datenbank, welche auch Benutzernamen und \u00c4hnliches enthalten kann. Der Passwort-Manager d\u00fcrfte bei einigen Nutzern in Verwendung sein.<\/p>\n

Die CERT.be-Warnung vor Passwortklau<\/h2>\n

Zum 27. Januar 2023 warnte das Cyber Emergency Response Team aus Belgien (CERT.be) vor einer Schwachstelle (CVE-2023-24055) in KeePass. Im Standard-Setup waren Schreibzugriffe auf die XML-Konfigurationsdatei m\u00f6glich. Das f\u00fchrt zur Schwachstelle CVE-2023-24055, die\u00a0 einem Angreifer den Weg \u00f6ffnen k\u00f6nnte, die Klartext-Passw\u00f6rter durch Hinzuf\u00fcgen eines Export-Triggers zu erhalten (Unauthenticated RCE, Information disclosure).<\/p>\n

Ich hatte hier im Blog im Beitrag CERT-Warnung: Standard KeePass-Setup erm\u00f6glicht Passwort-Klau (CVE-2023-24055)<\/a> berichtet. Es gab dann eine Menge Diskussionen bez\u00fcglich der vorgeschlagenen H\u00e4rtungsmethoden. Unter dem Strich: Wenn ein lokaler Angreifer auf dem System ist, ist die Verwendung eines Passwort-Managers kritisch zu sehen. Das war auch die Argumentation des KeePass-Entwicklerteams.<\/p>\n

KeePass sichert Export-Funktion<\/h2>\n

Blog-Leser Stefan K. wies mich bereits am 8. Februar 2023 darauf hin, dass die KeePass-Entwickler offenbar nachgebessert h\u00e4tten (danke daf\u00fcr). In der KeePass Version 2.53.1 wurde der Export ohne Eingabe des Masterpassworts komplett entfernt.<\/p>\n

\"KeePass<\/p>\n

In den Release Notes<\/a> hei\u00dft es dazu: Das Anwendungsrichtlinien-Flag \"Export – No Key Repeat\" wurde entfernt; KeePass fragt nun immer nach dem aktuellen Hauptschl\u00fcssel, wenn es versucht, Daten zu exportieren. <\/em>Ansonsten enth\u00e4lt die neue Version von KeePass eine Reihe weiterer Korrekturen, die in den Release Notes nachlesbar sind.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCERT-Warnung: Standard KeePass-Setup erm\u00f6glicht Passwort-Klau (CVE-2023-24055)<\/a>
\nVorsicht: audacity.de und keepass.de verbreiten Malware (Feb. 2022)<\/a>
\nKeePass-Plugin KeepassRPC aktualisieren \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bez\u00fcglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion f\u00fcr Passw\u00f6rter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-277688","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277688"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277688\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}