Schwachstellen in VPN-Clients und Passwortmanagern: Passwörter im Klartext im Speicher

Sicherheitsexperten der secuvera GmbH haben eine gravierende Schwachstelle in VPN-Software und Passwortmanagern entdeckt, bei der Passwörter und andere sensible Informationen nach dem Abmelden weiterhin im Klartext im Prozessspeicher verbleiben. Diese Schwachstelle ermöglicht es potenziellen Angreifern, auf vertrauliche Daten zuzugreifen, die unverschlüsselt im Speicher abgelegt sind.

Obwohl es keine einfache Lösung gibt, könnten Entwickler das Risiko mindern, indem sie sicherstellen, dass diese Daten sofort nach der Nutzung gelöscht oder sicher überschrieben werden. Einige Anbieter haben bereits Sicherheitsupdates veröffentlicht, während andere untätig blieben.

Quelle:
https://www.heise.de/news/Schwere-Luecke-bei-kritischen-Anwendungen-Klartextpasswoerter-im-Prozessspeicher-9830774.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com