OS X "omylem" ukládá síťová použitá hesla do systémového logu

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

K informacím se sice může dostat pouze správce počítače nebo uživatel s root přístupem, ale stejně tak se k nim lze dostat v okamžiku, kdy se dostanete k obsahu disku jinak. Nedostane se sice k lokálním heslům, ale získá hesla používaná v síťové komunikaci. Než nějak široce vážně nebezpečná je tato bezpečnostní chyba spíše ukázkou toho, jak snadno je možné přijít k problémům jedním malým opomenutím.

Zdroj: OS X plain text password flaw has been around for 3 months and counting

2 názory Vstoupit do diskuse
poslední názor přidán 8. 5. 2012 22:04
Zasílat nově přidané názory e-mailem

Školení SEO - jak na optimalizaci pro vyhledávače

  •  
    Analýza klíčových slov - jaká slova vybrat.
  • Metody linkbuildingu - jak získat zpětné odkazy.
  • Vyhodnocování SEO - nesledujte jen pozice.

Detailní informace o školení SEO »