KeePass'da ortaya çıkan ciddi açık!
Aslında çok güvenli olması gereken yazılımlarda ortaya çıkan açıklara, bir yenisi daha eklendi!
KeePass aslında piyasadaki en popüler şifre yöneticilerinden birisi olmasa da, hatırı sayılır bir kullanıcı kitlesine hitap ettiği bir gerçek. Bu haberi okuyanlar arasında söz konusu uygulamayı kullanan ya da kullanmayı planlayan birileri varsa önemli bir uyarımız var. Zira bu uygulama için yeni bir güncelleme indirenlerin bir zararlı saldırısını önlemek adına onu bizzat doğrulamalarında fayda var.
Güvenlik araştırmacısı Florian Bogner'in yaptığı bir araştırmaya göre KeePass bir güncelleme alırken şifrelenmemiş HTTP talepleri kullanıyor. Bu da bir saldırganın siz farkında olmadan sahte bir güncellemeyi bu uygulama üzerinden almanıza neden olabiliyor.
Halihazırda KeePass'ın web sitesi güvenli HTTP'ye (HTTPS) geçemediği için bu durum da bir resmi yamayla değiştirilemiyor. Bu da KeePass'i kullananların bu aracın aldığı güncellemeleri kendilerinin doğrulaması gerektiği anlamına geliyor.