A KeePass egyike a legnépszerűbb jelszómenedzsereknek, és idáig úgy tűnt, teljes biztonságban tudhatjuk az itt tárolt jelszavainkat.

Most viszont aggasztó hírrel szolgált a Security Assessment egyik kutatója, ugyanis egy olyan eszközt fejlesztett, amellyel rávehető a KeePass, hogy CVS fájlként exportálja belső adatbázisát, azaz szövegként mutassa meg a felhasználói adatokat.

GitHub

Fejlesztője ironikusan KeeFarce-nek nevezte el az eszközt (a farce szó magyarul komédiát jelent), és a GitHubon elérhetővé is tette. Ettől azonban nem kell megijedni, ugyanis csak akkor működik, ha a felhasználó az után veti be, miután megnyitotta a KeePass 2.x egy példányát a gépén. Ha viszont egy támadó adminjogosultságot szerzett a gép felett, akkor baj van.

A KeeFarce-szal is arra akartak rávilágítani, mennyire fontos a számítógép védelme, és hogy még a legjobb jelszómenedzserek sem kínálnak 100 százalékos biztonságot.