KeePass, een populaire wachtwoordmanager, zit met een groot lek. Toch weigert de ontwikkelaar het probleem op te lossen, uit vrees het advertentiegeld te verliezen.
Wachtwoordapp KeePass zit met een groot probleem. Langs de ene kant zit het programma met een achterpoortje dat ervoor kan zorgen dat gebruikers malware binnenkrijgen, terwijl het sluiten van dat poortje de ontwikkelaar veel geld zou kosten. Dominik Reichl, de ontwikkelaar in kwestie, beweert dat de indirecte kosten van een patch veel te hoog zouden oplopen voor hem.
Met die indirecte kosten verwijst Reichl naar zijn advertentiegeld. Momenteel zou een hacker via het updateprocess allerlei vuiligheid kunnen installeren op de computer van de nietsvermoedende gebruiker. De oplossing, gebruik maken van een geëncrypteerde verbinding tijdens het updaten, zou er tevens voor zorgen dat een deel van de advertenties verloren gaan.
Reichl zegt wel dat hij zo snel mogelijk de overstap naar encryptie wil maken, van zodra dat de kosten niet zou verhogen. Momenteel blijven de gebruikers van KeePass dus zitten met een onveilige wachtwoordbeveiliger, een paradox van formaat. Het is nu de vraag of Reichl meer geld zal mislopen nu zijn klanten zijn software niet meer kunnen vertrouwen, en of dat opweegt tegen het geld dat hij zou verliezen met een update.
Door Trizomu
-
1
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.