Console.app registra anche le password?

2

Sono una novità di OS X (o di qualsiasi altro * Nix), quindi mi è venuto in mente ultimamente .. Poiché Console.app registra ogni singolo processo in esecuzione, significa anche password e amp; tali sono anche registrati da parte Keychain?

Ho notato, ad esempio, quando creavo un flusso di lavoro in Automator e gli dicevo di seguire le tue mosse; registrerà anche qualsiasi password inserita lungo il percorso in testo semplice.

È questo il caso e, in caso affermativo, non si tratta di un rischio per la sicurezza?

Thx in anticipo!

    
posta Deniz 15.12.2012 - 15:44
fonte

4 risposte

2

No, Console non registrerà nessuna delle tue password. Registra solo le normali attività di processo come carico, errori, avvisi, ecc.

Verranno registrate anche alcune attività utente che possono causare un cambiamento importante nel comportamento del programma. Aprire e salvare i documenti è una di queste attività.

Automator registra la tua password perché non sa che stai inserendo la tua password; sa solo che l'input da tastiera è stato ricevuto. Registrare azioni in Automator è molto letterale. Registra i punti su cui si fa clic, non i pulsanti. Registra il ritardo tra due azioni; non rileva se un'azione precedente è stata completata o meno. Allo stesso modo, registra i pulsanti premuti, non ciò che fanno quei pulsanti o anche se i tasti premuti sono per un campo di testo o un gioco.

    
risposta data 15.12.2012 - 16:03
fonte
2

La risposta è a 2 lati.

  1. No Console.app non registra nulla. Console.app mostra semplicemente i file di log alimentati dalle applicazioni e dallo stesso MacOS X.

  2. Sì, puoi vedere password di testo chiaro registrata con Console.app .

Come può accadere tale divulgazione della password?

Ecco le cause per ordine di probabilità decrescente:

  1. Ho inavvertitamente inserito la mia password in una finestra di controllo a destra dell'amministratore.

    Non ho notato che questa finestra mi chiedeva per la prima volta un account amministratore e ho inserito la mia password lì. Questo è debitamente registrato in /var/log/secure.log come se fosse un account amministratore.

  2. Ho digitato la mia password in un software mal concepito che lo registrerà in /var/log/system.log con alcune altre informazioni. Ciò potrebbe essere dovuto a una funzione di debug interno o di tracciamento.

    Gli sniffer e i RAT della tastiera sono alcuni software pericolosi che vedono le password in chiaro (possono persino vedere molto di più informazioni confidenziali). Quindi devono essere molto accuratamente codificato in modo da evitare qualsiasi perdita di informazioni vedi .

Nel caso n ° 1: devi solo cambiarlo e fare lo stesso cambiamento ovunque hai usato la stessa password. Nel caso n ° 2: stessa azione correttiva riguardante la tua password divulgata. E potresti segnalare il problema all'autore del software se pensi che siano tra gli editor di software che potrebbero capire e correggere questa vulnerabilità della sicurezza.

    
risposta data 16.12.2012 - 15:34
fonte
1

Console.app mostra quali processi sono stati scritti su file o syslog o sul registratore di Apple. Ciò che viene scritto lì dipende dall'applicazione e da ciò che gli sviluppatori hanno deciso di scrivere. Ho visto app in cui gli sviluppatori malintenzionati hanno lasciato il log di debug ma sono molto rari.

Se gli sviluppatori utilizzano il framework di autenticazione Apple per ottenere una password per un utente amministratore, l'applicazione non vede la password in modo che l'applicazione non possa scriverla su un registro.

Come dice @duci9y, Autimator non sa che questa è una password e quindi la considera come qualsiasi testo, scrivendola su stdout.

    
risposta data 16.12.2012 - 00:36
fonte
0

No, Console.app non registra le password in testo semplice.

    
risposta data 15.12.2012 - 16:00
fonte

Leggi altre domande sui tag