Atenção: KeePass 2 está vulnerável

keepassO KeePass é um aplicativo gratuito open-source que possibilita o gerenciamento de senhas de forma segura, longe de olhares alheios. Hoje em dia são tantos cartões, logins, senhas e códigos de acesso que fica complicado gerenciar com lucidez todos estes conjuntos de letras, números e símbolos.

Mas, de acordo com uma informação recente, o KeePass 2 está vulnerável a ataques man-in-the-middle.

O KeePass 2 é provavelmente um dos serviços de armazenamento de senhas mais utilizado no mundo.
Muitos usuários confiam neste aplicativo muitas das senhas e logins que utilizam nos serviços online. O problema é que, recentemente, foi descoberta uma falha e ao que parece os responsáveis já disseram que não pretendem corrigi-la para não perder publicidade.

Como funciona o ataque ao KeePass 2?

Tal como acontece com todos os ataques man-in-the-middle, a comunicação é interceptada e até pode ser redirecionada. Neste caso, quando o usuário que tem o KeePass 2 acessa opção de verificação de atualizações, e como esse pedido é feito via HTTP, facilmente o atacante consegue interceptar essa comunicação e até lhe enviar uma “atualização maliciosa”.

Estranhamento o responsável pelo KeePass 2 já afirmou conhecer a vulnerabilidade, mas disse que não vai solucioná-la por existirem custos associados. Mais estranho ainda é o fato de referir que se implementasse uma comunicação com base no protocolo HTTPS, iria perder apoios de publicidade.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Os comentários estão desativados.

%d blogueiros gostam disto: