Close

Login

Wenn Sie sich hier zum ersten Mal seit dem 09.02.2024 anmelden wollen, nutzen Sie bitte die "Passwort vergessen"-Funktion.

Noch kein Abonnent? Hier geht es zu unseren Angeboten.
Close

Unser Kennenlernangebot

Mit Ihrer Registrierung erhalten Sie 4 Wochen kostenlosen Zugang zu allen Abonnenteninhalten.

Oder entscheiden Sie sich gleich für ein kostenpflichtiges Abonnement, um dauerhaft auf alle Inhalte des Sicherheits-Berater zugreifen zu können: noch bis Jahresende 2024 mit 50% Jubiläumsrabatt auf das 1. Laufzeitjahr.

Close

Passwort vergessen

Schwerwiegende Schwachstelle bei VPN-Clients und Passwortmanagern

Ausgabe 17/2024 |
  |  
  |  
Ausgabe 17/2024
  |  

Laut einer aktuellen, im Rahmen der internen Labdays der secuvera GmbH durchgeführten Studie haben Sicherheitsexperten eine schwerwiegende Schwachstelle in verschiedenen sicherheitsrelevanten Anwendungen identifiziert. Die Untersuchung ergab, dass sensible Informationen wie Passwörter und Anmeldeinformationen auch nach dem Abmelden von Benutzern weiterhin im Klartext im Prozessspeicher verbleiben und somit für potenzielle Angreifer leicht zugänglich sind. Diese Schwachstelle, klassifiziert als „CWE-316: Cleartext Storage of Sensitive Information in Memory“, betrifft eine Vielzahl von Anwendungen, darunter VPN-Clients und Passwortmanager. Besonders kritisch ist die Entdeckung in Anwendungen, die explizit zum Schutz von Benutzerinformationen entwickelt wurden. Im Rahmen der Studie wurden verschiedene Anwendungen unter realistischen Bedingungen getestet. Zu den getesteten Programmen gehörten unter anderem OpenVPN, CyberGhost VPN, Mullvad, 1Password und BitWarden. secuvera.de
Kurzlink tinyurl.com/ytspvpwv

Aktuell in dieser Rubrik

Weitere Short News

Meist gelesen

Anzeige
SIMEDIA Inhouseveranstaltungen

Schwerpunktthemen