Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher

13.08.2024

 zur Newsdatenbank home

Sicherheitsexperten der secuvera GmbH haben in einer aktuellen Untersuchung eine schwerwiegende Schwachstelle in verschiedenen sicherheitsrelevanten Anwendungen wie VPN-Software und Passwortmanagern identifiziert.

Die Schwachstelle wirkt sich so aus, dass vertrauliche Informationen wie Passwörter oder Anmeldeinformationen auch nach dem Abmelden von Benutzern weiterhin im Klartext im Prozessspeicher vorliegen. Für potentielle Angreifer sind diese Informationen somit leicht zugänglich. Als CWE-316 ost diese Schwachstelle klassifiziert: Cleartext Storage of Sensitive Information in Memory.

Unter anderem wurden die Anwendungen OpenVPN, CyberGhost VPN, Mullvad, 1Password und BitWarden getestet. Die vertraulichen Daten wurden in vielen der getesteten Programme auch nach dem Abmelden durch die Benutzer noch im Prozessspeicher gefunden, selbst Masterpasswörter von Passwortmanagern. Die entsprechenden Hersteller wurden unverzüglich darüber informiert. In einem Blogartikel von secuvera stehen weitere Details zur Untersuchung bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89