Des chercheurs en sécurité ont mis en évidence une vulnérabilité critique découverte dans le gestionnaire de mots de passe KeePass, un outil populaire utilisé pour stocker en toute sécurité des informations sensibles telles que les mots de passe. Cette vulnérabilité permettrait à un attaquant d’accéder aux mots de passe principaux stockés dans le fichier de base de données de KeePass.
La faille, identifiée sous le nom de « KeePass-Brute-Force », est due à une méthode de chiffrement faible utilisée pour protéger les mots de passe principaux. Les chercheurs ont démontré qu’un attaquant pourrait utiliser une attaque de force brute pour récupérer le mot de passe principal en un temps relativement court, en testant différentes combinaisons de mots de passe. Une fois le mot de passe principal obtenu, l’attaquant aurait un accès complet à toutes les informations stockées dans le fichier de base de données de KeePass.
Pour en savoir plus
Une faille de KeePass expose les mots de passe principaux
La vulnérabilité (CVE-2023-32784) a été découverte par le chercheur en sécurité Dominik Reichl

La vulnérabilité de KeePass met en péril les mots de passe principaux
Un bug récemment découvert dans le gestionnaire de mots de passe open source, s’il est exploité, permet aux attaquants de récupérer le mot de passe principal d’une cible – et un code de preuve de concept est disponible.

(Re)découvrez également:
Les 5 techniques de craquage de mots de passe utilisées par les pirates
Découvrez les 5 principales techniques de piratage de mots de passe utilisées par les hackers

Une IA capable de casser la plupart des mots de passe en moins d’une minute
PassGAN, un casseur de mots de passe dopé à l’IA : mythe ou réalité ?

Google vous permet désormais de vous connecter avec une clé d’accès plutôt qu’un mot de passe
Nouvelle méthode de connexion sécurisée : Google introduit les clés d’accès pour les comptes Google

Apple s’active à s’affranchir des mots de passe avec ses Passkeys
La chasse à l’extinction des mots de passe continue chez les géants du web, comme Apple qui a confirmé son intention lors de sa dernière keynote
