Barungar
Well-known member
Hi,
vielleicht interessiert es den ein oder anderen, gestern wurde eine Studie zum Thema "Klartextpasswort im Prozessspeicher" veröffentlich. Teilweise berichten auch schon diverse IT-Blogs und Onlinemedien darüber. Im Kern geht es darum, dass sich im lokalen Prozesspeicher eines PCs teilweise die verwalteten Passwörter im Klartext finden lassen, selbst wenn das Programm (Passwortmanager oder VPN-Client) nicht mehr läuft bzw. sogar wenn der Benutzer abgemeldet ist.
Anbei der Blog-Link zur Studie und zur Mitre-Meldung.
https://www.secuvera.de/blog/studie-klartextpassworter-in-passwortspeichern/
https://cwe.mitre.org/data/definitions/316.html
P.S.: Der von mir genutzte Passwortmanager KeePass ist zum Glück nicht betroffen.
vielleicht interessiert es den ein oder anderen, gestern wurde eine Studie zum Thema "Klartextpasswort im Prozessspeicher" veröffentlich. Teilweise berichten auch schon diverse IT-Blogs und Onlinemedien darüber. Im Kern geht es darum, dass sich im lokalen Prozesspeicher eines PCs teilweise die verwalteten Passwörter im Klartext finden lassen, selbst wenn das Programm (Passwortmanager oder VPN-Client) nicht mehr läuft bzw. sogar wenn der Benutzer abgemeldet ist.
Anbei der Blog-Link zur Studie und zur Mitre-Meldung.
https://www.secuvera.de/blog/studie-klartextpassworter-in-passwortspeichern/
https://cwe.mitre.org/data/definitions/316.html
P.S.: Der von mir genutzte Passwortmanager KeePass ist zum Glück nicht betroffen.
