KeePass'da ortaya çıkan ciddi açık!

Aslında çok güvenli olması gereken yazılımlarda ortaya çıkan açıklara, bir yenisi daha eklendi!

KeePass'da ortaya çıkan ciddi açık!

KeePass aslında piyasadaki en popüler şifre yöneticilerinden birisi olmasa da, hatırı sayılır bir kullanıcı kitlesine hitap ettiği bir gerçek. Bu haberi okuyanlar arasında söz konusu uygulamayı kullanan ya da kullanmayı planlayan birileri varsa önemli bir uyarımız var. Zira bu uygulama için yeni bir güncelleme indirenlerin bir zararlı saldırısını önlemek adına onu bizzat doğrulamalarında fayda var.

Güvenlik araştırmacısı Florian Bogner'in yaptığı bir araştırmaya göre KeePass bir güncelleme alırken şifrelenmemiş HTTP talepleri kullanıyor. Bu da bir saldırganın siz farkında olmadan sahte bir güncellemeyi bu uygulama üzerinden almanıza neden olabiliyor.

Halihazırda KeePass'ın web sitesi güvenli HTTP'ye (HTTPS) geçemediği için bu durum da bir resmi yamayla değiştirilemiyor. Bu da KeePass'i kullananların bu aracın aldığı güncellemeleri kendilerinin doğrulaması gerektiği anlamına geliyor.

Cenk Atlı

Okuyucu Yorumları

Toplam 5 Yorum

Asla şifre yöneticisi kullanmaıyn pcnize kaydedin şifre yöneticilerinden daha güvenli en azından

KATILIYORUM.Bilgisayarda bir word dosyasında tuturım daha iyi.

"KeepAss" kullanmak yerine sistemlerinizin güvenliğini sağlayın yeter! Sisteminiz güvenli değilse, tüm parolalarınızı kaybedersiniz. Her hesap için ayrı bir şifre kullanmanıza da gerek yok! Kolayca hatırlayacağınız bir cümle veya sayı ve karakter kombinasyonu yeterlidir. "ensevdigimsehirPARİStir995511" veya "winner886644WINNER886644winner" gibi. Çeşitli nedenlerden dolayı yine de "KeepAss" gibi programlara ihtiyacınız varsa, KeepAss'in internet bağlantısını Application Firewall'dan kesin! >>>

Burası çok önemli: Mecbur kalmadıkça browser'lara da parola kaydetmeyin ve parolalarınızı senkronize etmeyin! Mümkünse, browser'lar gemişi de hatırlamasınlar, çıkışta herşeyi silsinler. Kısayollarınızı senkronize etmenizin herhangi bir mahsuru yok! Tabii ki özel bir durum yoksa...

Diğer taraftan eğer herhangi bir hesabınız hack'lendiyse yani ele geçirildiyse, çok büyük ihtimalle sisteminizi de ele geçirmişlerdir...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir