Selon Bleeping Computer , une vulnérabilité de vidage de mémoire récemment découverte dans l'application KeePass pourrait permettre aux attaquants de récupérer les mots de passe principaux en texte brut même si la base de données est verrouillée ou le programme fermé. Ce patch critique ne sera pas disponible avant début juin au plus tôt.
Cette vulnérabilité a été signalée par un chercheur en sécurité, qui a publié une preuve de concept qui l'a exploitée avec succès. Un attaquant peut alors effectuer un scraping de mémoire pour collecter le mot de passe principal en texte clair, même si la base de données KeePass est fermée, le programme est verrouillé ou même pas ouvert. Lorsqu'il est récupéré de la mémoire, le premier ou les deux premiers caractères du mot de passe seront manquants, mais la chaîne entière pourra alors être devinée.
L'exploit est écrit pour les plateformes Windows, mais Linux et macOS seraient également vulnérables puisque le problème existe dans KeePass et non dans le système d'exploitation. Pour effectuer l’extraction de mots de passe, un attaquant aurait besoin d’accéder à un ordinateur distant (obtenu via un logiciel malveillant) ou directement sur la machine de la victime.
Selon les experts en sécurité, toutes les versions de KeePass 2.x sont concernées. Mais KeePass 1.x, KeePassXC et Strongbox — d’autres gestionnaires de mots de passe compatibles avec le fichier de base de données KeePass — ne sont pas affectés.
Le correctif sera inclus dans la version 2.54 de KeePass, qui pourrait être publiée début juin.
Une nouvelle faille de sécurité met KeePass en danger car aucun correctif n'est encore disponible
Il existe désormais une version de test instable de KeePass avec des mesures d'atténuation en place, mais un rapport de Bleeping Computer indique que le chercheur en sécurité n'a pas pu reproduire le vol de mot de passe à partir de la vulnérabilité.
Cependant, même après la mise à niveau de KeePass vers une version fixe, les mots de passe peuvent toujours être visualisés dans les fichiers mémoire du programme. Pour une protection complète, les utilisateurs doivent effacer complètement l'ordinateur en écrasant les données existantes, puis réinstaller un nouveau système d'exploitation.
Les experts conseillent d'utiliser un bon programme antivirus pour minimiser cette possibilité et recommandent aux utilisateurs de modifier leur mot de passe principal KeePass une fois la version officielle disponible.
Lien source
![[Photo] Résumé des exercices de défilé en préparation de la célébration du 30 avril](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/11/78cfee0f2cc045b387ff1a4362b5950f)
![[Photo] Retour sur les moments impressionnants de l'équipe de sauvetage vietnamienne au Myanmar](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/11/5623ca902a934e19b604c718265249d0)
![[Photo] Saison des mûres de Phuc Tho – Fruit sucré issu de l'agriculture verte](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/10/1710a51d63c84a5a92de1b9b4caaf3e5)
Comment (0)