Hlavní navigace

OS X "omylem" ukládá síťová použitá hesla do systémového logu

Daniel Dočekal

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

K informacím se sice může dostat pouze správce počítače nebo uživatel s root přístupem, ale stejně tak se k nim lze dostat v okamžiku, kdy se dostanete k obsahu disku jinak. Nedostane se sice k lokálním heslům, ale získá hesla používaná v síťové komunikaci. Než nějak široce vážně nebezpečná je tato bezpečnostní chyba spíše ukázkou toho, jak snadno je možné přijít k problémům jedním malým opomenutím.

Zdroj: OS X plain text password flaw has been around for 3 months and counting

Našli jste v článku chybu?
8. 5. 2012 22:04
pamětník (neregistrovaný)

Já už 30 let bliju z něčeho jiného. Takováhle sranda? Těch bylo a ještě bude. To by si nejdříve ten počítač musel ukrást. Pak se u jakéhokoliv počítače dostaneš k čemu chceš. Takový reset superuser hesla je fajn, když ho zapomeneš, ale jinak...

8. 5. 2012 13:11
bleju (neregistrovaný)

Shnilej vohryzek a jeho pojetí bezpečnosti. Fascinující neschopnost.