Jakarta, PCplus – Kamu pengguna aplikasi KeePass? Wah mesti ekstra hati-hati nih beberapa minggu ke depan. Sebab sebuah kelemahan baru berhasil ditemukan, dan membuat password yang kamu simpan di Keepass bisa dilihat dalam bentuk teks. Bahkan ketika basis data terkunci atau program ditutup.
Baca Juga: Melihat Password Wi-Fi di Android Tanpa Rooting
Seperti yang dilaporkan oleh Bleeping Computer, seorang peneliti keamanan yang dikenal sebagai Vdohney mempublikasikan sebuah alat yang mendemonstrasikan eksploitasi tersebut. Seorang penyerang dapat membuka memori untuk mengumpulkan sebagian besar kata sandi utama dalam bentuk teks biasa. Bahkan ketika basis data aplikasi ini ditutup, program terkunci, atau program tidak lagi terbuka. Ketika diambil dari memori, satu atau dua karakter pertama dari kata sandi akan hilang, tetapi kemudian dapat ditebak untuk mengetahui keseluruhan password.
Ditemukan di sistem operasi Windows
Celah keamanan yang ditemukan ini menunjukkan masalah keamanan di aplikasi pada sistem operasi Windows. Tetapi Linux dan macOS diyakini juga rentan, karena masalahnya ada pada KeePass, bukan pada sistem operasinya. Akun pengguna standar pada Windows bahkan bisa melakukan ini karena tidak memerlukan hak tingkat admin. Untuk menjalankan eksploitasi, seorang penjahat memerlukan akses ke komputer dari jarak jauh (diperoleh melalui malware) atau secara fisik.
KeePass hadir dalam dua edisi, 2.x dan 1.x. Keduanya masih dipertahankan, walaupun 2.x merupakan edisi yang lebih baru dengan lebih banyak fitur yang tersedia. Sayangnya semua versi KeePass 2.x yang ada saat ini (misalnya, 2.53.1) terpengaruh masalah ini. Menariknya, KeePass versi 1.x, KeePassXC, dan Strongbox tidak terpengaruh, menurut Vdohney.
Perbaikan untuk kerentanan ini akan hadir pada KeePass versi 2.54, yang kemungkinan akan diluncurkan pada awal Juni. Dominick Reichl, pengembang KeePass, memberikan perkiraan ini dalam forum sourceforge . Bleeping Computer melaporkan bahwa eksploitasi di atas tidak dapat dilakukan di versi baru.
Ketika versi perbaikan diluncurkan, kamu bisa mengubah kata sandi utama. Dengan melakukan hal itu, kata sandi sebelumnya menjadi tidak relevan jika masih tersimpan di dalam berkas memori.
Kamu juga bisa mengurangi resiko dengan menyalakan ulang PC, menghapus file hibernasi dan swap, dan untuk sementara mengakses basis data KeePass dengan alternatif yang lebih aman seperti KeePassXC. Enkripsi perangkat juga bisa membantu melawan serangan fisik pada PC.
Untuk informasi lebih lanjut, silahkan cek update terbaru dari Aplikasi Password Manajemen ini.
Comments
Loading…