Vulnérabilité du mot de passe principal de KeePass

Vulnérabilité du mot de passe principal de KeePass

L’exploit KeePass permet de récupérer le mot de passe principal en texte clair, le correctif sera bientôt disponible.

Le populaire gestionnaire de mots de passe KeePass est vulnérable à l’extraction du mot de passe principal de la mémoire de l’application, permettant aux attaquants qui compromettent un appareil de récupérer le mot de passe même si la base de données est verrouillée. Le problème a été découvert par un chercheur en sécurité connu sous le nom de “vdohney“, qui a publié un outil de preuve de concept permettant aux attaquants d’extraire le mot de passe principal KeePass de la mémoire en tant que preuve de concept (PoC). Une nouvelle vulnérabilité KeePass identifiée comme CVE-2023-3278 permet de récupérer le mot de passe maître KeePass, à l’exception du ou des deux premiers caractères, sous forme de texte en clair, que l’espace de travail KeePass soit verrouillé ou éventuellement, même si le programme est fermé. (Sources)


KeePass est un gestionnaire de mots de passe open source gratuit, qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez stocker tous vos mots de passe dans une base de données, qui est verrouillée avec une clé principale. Ainsi, vous n'avez qu'à vous souvenir d'une seule clé principale pour déverrouiller toute la base de données. Les fichiers de la base de données sont cryptés à l'aide des algorithmes de cryptage les meilleurs et les plus sécurisés actuellement connus (AES-256, ChaCha20 et Twofish). En mai 2023, la vulnérabilité CVE-2023-3278 permettait de récupérer le mot de passe principal en texte clair que l'espace de travail KeePass soit verrouillé ou que le programme soit fermé.

La vulnérabilité CVE-2023-3278 a été modifiée depuis sa dernière analyse par le NVD. Il est en attente d’une nouvelle analyse qui pourrait entraîner d’autres modifications des informations fournies. Évaluation de la gravité CVSS, Déréférencement du pointeur NULL dans le référentiel GitHub vim/vim avant 9.0.0552. (Sources)


Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe


GitHub est une entreprise de développement logiciel et de service dont le siège est situé aux États-Unis. GitHub développe notamment la plateforme GitHub, l'éditeur de texte Atom ou encore le framework Electron. GitHub est exploité pour la productivité et la collaboration avec une sécurité intégrée. Cette plate-forme attire les développeurs et accélère le développement de logiciels de haute qualité. La présence d'outils comme Codespaces stimule la vitesse des développeurs dans un environnement de développement complet.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut