Jakarta, PC plus – Apakah Anda pengguna aplikasi KeePass? Nah, Anda harus sangat berhati-hati dalam beberapa minggu ke depan. Karena telah ditemukan kelemahan baru yang membuat kata sandi yang Anda simpan di Keepass terlihat dalam teks biasa. Bahkan ketika database dikunci atau program ditutup.
Baca Juga : Melihat Password Wi-Fi di Android Tanpa Rooting
Seperti dilansir Bleeping Computer, seorang peneliti keamanan yang dikenal sebagai Vdohney telah menerbitkan sebuah alat yang mendemonstrasikan eksploitasi tersebut. Penyerang dapat membuka memori untuk mengumpulkan sebagian besar kata sandi utama dalam teks biasa. Bahkan ketika database aplikasi ditutup, program tersebut diblokir atau tidak lagi terbuka. Saat diambil dari memori, satu atau dua karakter pertama dari kata sandi hilang, tetapi dapat ditebak untuk mengungkap seluruh kata sandi.
Ditemukan di sistem operasi Windows
Celah keamanan yang ditemukan ini menunjukkan adanya masalah keamanan aplikasi pada sistem operasi Windows. Namun Linux dan macOS juga diyakini rentan karena masalahnya ada pada KeePass, bukan pada sistem operasinya. Bahkan akun pengguna standar di Windows dapat melakukan ini karena mereka tidak memerlukan hak administrator. Untuk menjalankan eksploit, penjahat perlu mengakses komputer dari jarak jauh (diperoleh melalui malware) atau secara fisik.
KeePass hadir dalam dua edisi, 2.x dan 1.x. Keduanya masih dipertahankan, meskipun 2.x merupakan edisi yang lebih baru dengan lebih banyak fitur yang tersedia. Sayangnya, semua versi KeePass 2.x saat ini (mis. 2.53.1) terpengaruh oleh masalah ini. Menariknya, KeePass versi 1.x, KeePassXC dan Strongbox tidak terpengaruh, menurut Vdohney.
Perbaikan untuk kerentanan ini akan tersedia di KeePass versi 2.54, yang kemungkinan akan dirilis pada awal Juni. Dominick Reichl, pengembang KeePass, memberikan perkiraan ini di forum sourceforge. Bleeping Computer melaporkan bahwa eksploit di atas tidak dapat dijalankan pada versi baru.
Saat versi yang disempurnakan dirilis, Anda akan dapat mengubah kata sandi utama. Ini membuat kata sandi sebelumnya tidak relevan jika masih disimpan di file memori.
Anda juga dapat mengurangi risiko dengan memulai ulang PC, menghapus hibernasi dan menukar file, dan mengakses database KeePass untuk sementara dengan alternatif yang lebih aman seperti KeePassXC. Enkripsi perangkat juga dapat membantu melawan serangan fisik pada PC Anda.
Untuk informasi lebih lanjut, periksa pembaruan terbaru dari aplikasi pengelola kata sandi ini.
