KeePass-Nutzer unter Windows sollten sich nach einer Alternativ-Software umschauen, denn der Source Code des Hacker-Tools KeeFarce ist jetzt
öffentlich auf GitHub für jeden zugänglich. Die Software liest ohne viel Aufwand sämtliche Nutzerdaten samt Passwörter aus KeePass aus. Gefährdet sind Nutzer unter Windows 8.1 mit den KeePass-Versionen 2.28, 2.29 und 2.30 - ältere Windows-Versionen sollten allerdings auch anfällig für das Hacker-Tool sein.
Wie der KeeFarce-Programmierer und Mitarbeiter der Sicherheitsfirma Security-Assessment.com Denis Andzakovic im Gespräch mit der
Tech-Webseite Ars Technica erläuterte, muss für einen erfolgreichen Angriff ein Zugriff zum System des KeePass-Nutzers bestehen. Darüber hinaus muss Letzterer bei dem Passwort-Manager angemeldet sein.
Sind beide Voraussetzungen erfüllt, liest KeeFarce alle hinterlegten Nutzernamen, Passwörter, Notizen und URLs aus und exportiert diese in einer CSV-Datei im Klartext.
Aufgrund der wertvollen Zugangsdaten gehören Passwort-Manager zu den beliebtesten Angriffszielen von Cyber-Kriminellen. Erst Mitte des Jahres gelang es Angreifern, Nutzerdaten des beliebten Online-Passwort-Manager
LastPass zu stehlen. Tausende Nutzer mussten sich damals ein neues Master-Passwort für den Dienst erstellen.