Hlavní navigace

OS X "omylem" ukládá síťová použitá hesla do systémového logu

Daniel Dočekal

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

K informacím se sice může dostat pouze správce počítače nebo uživatel s root přístupem, ale stejně tak se k nim lze dostat v okamžiku, kdy se dostanete k obsahu disku jinak. Nedostane se sice k lokálním heslům, ale získá hesla používaná v síťové komunikaci. Než nějak široce vážně nebezpečná je tato bezpečnostní chyba spíše ukázkou toho, jak snadno je možné přijít k problémům jedním malým opomenutím.

Zdroj: OS X plain text password flaw has been around for 3 months and counting

Našli jste v článku chybu?

8. 5. 2012 22:04

pamětník (neregistrovaný)

Já už 30 let bliju z něčeho jiného. Takováhle sranda? Těch bylo a ještě bude. To by si nejdříve ten počítač musel ukrást. Pak se u jakéhokoliv počítače dostaneš k čemu chceš. Takový reset superuser hesla je fajn, když ho zapomeneš, ale jinak...

8. 5. 2012 13:11

bleju (neregistrovaný)

Shnilej vohryzek a jeho pojetí bezpečnosti. Fascinující neschopnost.

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Bižuterie tisícinásobně překračuje povolené limity

Bižuterie tisícinásobně překračuje povolené limity

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče