Quote:
Originariamente inviato da medom
Recentemente sono venuto a conoscenza del malware Vipersoftx che va a sottrarre i dati dai software Keepass, che io uso, e 1password, vorrei sapere se è possibile utilizzare KeepassXc o se anche lui è a rischio essendo un fork del primo.
Grazie per l'aiuto
|
Da quello che vedo sul web non è per niente chiaro come agiscono o si sospetta che agiscano nei confronti di KeePass. Si sospetta che usino la vulnerabilità CVE-2023-24055 scoperta a fine gennaio ma non ci sono certezze:
https://www.trendmicro.com/it_it/res...eals-data.html
https://www.bleepingcomputer.com/new...word-managers/
https://cve.mitre.org/cgi-bin/cvenam...CVE-2023-24055
Ad ogni modo quella vulnerabilità non sembra appartenere anche a KeepassXC quindi direi che passando a lui si è coperti (da quella vulnerabilità). Poi se il malware agisce diversamente non è dato sapere al momento, almeno dalle info che trovo in rete. Sempre ammesso che effettivamente funzioni con i gestori di password, non esistono evidenze sicure pare al momento. Ovviamente se qualcuno ha info più recenti e certe è ben accetto il suo intervento chiarificatore.
ps. casca a fagiolo è proprio il caso di dire, questo thread per segnalare un recentissimo problema di sicurezza legato a KeePass:
https://www.ilsoftware.it/articoli.a...password_26049