OS X "omylem" ukládá síťová použitá hesla do systémového logu

8. 5. 2012
Doba čtení: 1 minuta

Sdílet

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.

K informacím se sice může dostat pouze správce počítače nebo uživatel s root přístupem, ale stejně tak se k nim lze dostat v okamžiku, kdy se dostanete k obsahu disku jinak. Nedostane se sice k lokálním heslům, ale získá hesla používaná v síťové komunikaci. Než nějak široce vážně nebezpečná je tato bezpečnostní chyba spíše ukázkou toho, jak snadno je možné přijít k problémům jedním malým opomenutím.

Zdroj: OS X plain text password flaw has been around for 3 months and counting

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).