Νέος password manager KeePass 2.34 διορθώνει την ευπάθεια

Η ευπάθεια που επέτρεπε επιθέσεις man-in-the-middle στον δημοφιλή password manager KeePass φέρεται να έχει καθοριστεί στη νέα ενημερωμένη έκδοση KeePass 2.34.keepass 2

Ο εισβολέας μπορούσε να αξιοποιήσει με επιτυχία την τεχνική που χρησιμοποιούσαν οι παλαιότερες εκδόσεις του KeePass στον έλεγχο για νέες ενημερώσεις. Η εφαρμογή δεν επαλήθευε τις πληροφορίες που ερχόταν από το διακομιστή του KeePass ούτε χρησιμοποιούσε κάποιο ασφαλές πρωτόκολλο μεταφοράς για τη διαβίβασή της ενημέρωσης στο σύστημα του χρήστη.

Έτσι ο εισβολέας θα μπορούσε να διαχειριστεί τις πληροφορίες και να παραδώσει ένα κακόβουλο αντίγραφο του KeePass στον τελικό χρήστη.

Έτσι αυτή τη στιγμή συνιστάται να κατεβάσετε τη νέα έκδοση KeePass 2.34 από την ιστοσελίδα του project ή από τα links που υπάρχουν παρακάτω και όχι αυτόματα από την εφαρμογή σας.

Η νέα έκδοση KeePass 2.34 διορθώνει το θέμα των ελέγχων ενημερώσεων αποστέλλοντας τις πληροφορίες έκδοσης μέσω HTTPS, και υπογράφοντας τις ψηφιακά. Έτσι από σήμερα θα δέχεται μόνο αρχεία πληροφοριών έκδοσης που έχουν ψηφιακή υπογραφή.

Όλα τα εκτελέσιμα αρχεία του KeePass έχουν υπογραφεί, και είναι αρκετά εύκολο να επαληθεύσετε ότι η ψηφιακή υπογραφή είναι σωστή. Για να επαληθεύσετε την υπογραφή, ανοίξτε τον κατάλογο του KeePass στο σύστημά σας, κάντε δεξί κλικ σε οποιοδήποτε εκτελέσιμο αρχείο, επιλέξτε Ιδιότητες από το μενού, και δείτε τις “ψηφιακές υπογραφές.”

Η υπογραφή θα πρέπει να αναφέρει “Open Source Developer, Dominik Reichl”. Αν δεν το αναφέρει διαγράψτε άμεσα τα αρχεία και σκανάρετε τον υπολογιστή σας με κάποιο αξιόπιστο antivirus.

Να αναφέρουμε ότι η εφαρμογή είναι από τις λίγες του είδους της που προτιμούμε, καθώς αποθηκεύει τους κωδικούς πρόσβασης κρυπτογραφημένους, τοπικά και όχι κάπου στο διαδίκτυο.

KeePass 2.34

Installer:

KeePass 2.34 (Installer EXE for Windows)

This package contains everything you need to use KeePass. Simply download the EXE file above, run it and follow the steps of the installation program. You need local installation rights (use the Portable version below, if you don’t have these rights).

Portable:

Portable KeePass 2.34 (ZIP Package)
Download this ZIP package and unpack it to your favorite location (USB stick, …). KeePass runs without any additional installation and won’t store any settings outside the application directory.

Supported operating systems:
Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8 / 10, each 32-bit and 64-bit,
Mono (Linux, Mac OS X, BSD, …).

Prerequisites:
Microsoft .NET Framework ≥ 2.0 (already included in Windows Vista and higher) or Mono ≥ 2.6.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).