Vlákno názorů k článku
KeePass: lokální zranitelnost umožňující přístup k heslům od Mmmartan - Mělo by se hlavně zdůraznit, že to je...

5. 2. 2023 11:57

Mmmartan

Mělo by se hlavně zdůraznit, že to je "vlastnost" konkrétní implementace, nikoliv chyba návrhu šiforvání a práce s daty.

KeePass je jen jeden z mnoha programů pracující se stejným principem ukládání a šifrování dat.

KeePassXC má mnohem lepší frontend, v linuxu je nativní a touto "chybou" netrpí.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 2. 2023 13:09

Filip Jirsák

Stříbrný podporovatel

Jednak je princip chyby snad zřejmý z textu zprávičky. Jednak to, co píšete, není tak docela pravda. Pokud útočník může přepisovat soubory uživatele, s vysokou pravděpodobností dokáže uživateli podstrčit i svůj vlastní upravený KeePassXC, do kterého může tuto funkcionalitu implementovat. Zkrátka když na Linuxu všechny aplikace běží pod právy uživatele, je v případě kompromitace uživatelského účtu napadnutelná prakticky každá aplikace.

Dále u nás najdete