KeePass-revision: ingen kritiske sikkerhedssårbarheder fundet

Vi rapporterede tilbage i juni 2016, at KeePass, en populær adgangskodechef, fik en sikkerhedsrevision af Europa-Kommissionens EU-fri- og open source-softwarerevisionsprojekt (EU-FOSSA).

EU-FOSSA er et pilotprojekt for at skabe en formel proces til at bidrage med softwaresikkerhedsanmeldelser til open source-samfund.

Projektet skabte en opgørelse over open source-løsninger, der blev anvendt af Kommissionen, offentliggjorde undersøgelser af sikkerhedspraksis for 14 open source-samfund og gennemgik to populære open source-løsninger.

KeePass er en adgangskodemanager oprettet til Windows - fungerer også på Linux - der bruger en lokalt gemt krypteret database.

Programmet leveres med en imponerende liste over muligheder. Du kan aktivere en global logingenvej for eksempel eller forbedre sikkerheden ved KeePass ved at ændre indstillinger.

Adgangskodeadministratoren understøtter plugins og gafler takket være dens open source-art. Plugins giver brugerne mulighed for at udvide programmets funktionalitet, f.eks. Ved at integrere det i webbrowsere eller synkronisere databasen ved hjælp af online lagerudbydere.

KeePass-revision

keepass source audit

Forskningsteamet reviderede koden til KeePass 1.31 og ikke KeePass 2.34. Mens KeePass 2.34 ikke er nævnt nogen steder i rapporten, ser det ud til at være rimeligt, at KeePass 2.34 ville klare sig på lignende måde ved en koderevision.

KeePass 1.x er den ældre version af password manager. Versionen kræver ikke Microsoft .NET, men mangler funktioner, som kun KeePass 2.x leveres med. Det understøtter ikke at forbinde KeePass til Windows-brugerkontoen eller engangskodeord for eksempel. Du finder en fuld udgave-sammenligning bord her .

keepass audit

KeePass-revisionen gennemgik alle 84622 kodelinjer og fandt ingen kritiske eller høje risikoproblemer i koden. Der blev dog fundet fem mellemstore, tre lavt klassificerede og seks oplysninger, der kun vurderede problemer.

Der blev ikke fundet kritiske eller høje risiko fund. Blandt de resterende fund blev fem mellem- og tre lavrisikoresultater fundet. De resterende seks var af informativ karakter.

De spørgsmål, som forskerne fandt, er detaljeret i revisionsrapporten, som du kan downloade fra projektleveringsside på webstedet EU-Fossa. Der finder du også Apache-sikkerhedsrevisionen (se under WP6: gennemgang af prøvekode nær bunden af ​​siden).

Lukende ord

KeePass er en fremragende, sikker passwordadministrator til Windows. Resultaterne af koderevisionen antyder, at det er et veldesignet program uden kritiske eller høje risikoproblemer.

Din tur : Hvilken password manager bruger du, og hvorfor?