Το αρχείο Safari αποκαλύπτει τα αναγνωριστικά χρήστη και τους κωδικούς πρόσβασής σας σε απλό κείμενο
Οι αναλαμπές πίσω από το ιστολόγιο Securelist της Kaspersky Labs αποκάλυψαν ένα Πασχαλινό Αυγό στο Safari, το οποίο ισχυρίζονται ότι παραθέτει τα αναγνωριστικά χρήστη και τους κωδικούς πρόσβασης σε απλό κείμενο.
Το πρόβλημα σχετίζεται με τη διατήρηση του ιστορικού του προγράμματος περιήγησης από το Safari όπως χρησιμοποιείται στην ενότητα "Επανεκκίνηση όλων των Windows από το Last Λειτουργία συνεδρίας ” - η οποία επιτρέπει στους χρήστες να επανεξετάζουν εύκολα τους ιστότοπους που άνοιξαν κατά το προηγούμενο Safari συνεδρίες.
Ωστόσο, η Kaspersky διαπίστωσε ότι το έγγραφο που δημιουργεί το Safari για να καταστήσει δυνατή αυτήν την αποκατάσταση καθιστά επίσης αναγνωριστικά χρήστη και κωδικούς πρόσβασης σε απλό κείμενο. Το ίδιο το αρχείο είναι κρυφό, αλλά δεν είναι δύσκολο να το βρείτε όταν γνωρίζετε τι είναι αυτό που ψάχνετε.
Και όπως επισημαίνει το ιστολόγιο της Kaspersky:
«Μπορείτε απλά να φανταστείτε τι θα συνέβαινε εάν οι εγκληματίες στον κυβερνοχώρο ή ένα κακόβουλο πρόγραμμα είχαν πρόσβαση στο Το αρχείο LastSession.plist σε ένα σύστημα όπου ο χρήστης συνδέεται στο Facebook, το Twitter, το LinkedIn ή στο διαδίκτυο τραπεζικός λογαριασμός.
Όσον αφορά εμάς, η αποθήκευση μη κρυπτογραφημένων εμπιστευτικών πληροφοριών με απεριόριστη πρόσβαση είναι α σημαντικό ελάττωμα ασφαλείας που δίνει στους κακόβουλους χρήστες την ευκαιρία να κλέψουν δεδομένα χρηστών με ελάχιστο όριο προσπάθεια."
Υπάρχει μια καλή είδηση: η Kaspersky λέει ότι το πρόβλημα επηρεάζει μόνο το OSX10.8.5 που εκτελεί το Safari 6.0.5 (8536.30.1) και το OSX10.7.5 με το Safari 6.0.5 (7536.30.1).
Η Kaspersky επικοινώνησε με την Apple με τα ευρήματά της.
Πηγή: Ασφαλής λίστα
Μέσω: Το Μητρώο