Bugun...



Güvenlik Araştırmacıları MacOS Günlük Dosyasında Bulunan AFPS Plain Text Şifrelerini Buldu!

Bir Güvenlik Araştırmacısı,Apple'ın yayınladığı yazılım güncellemelerine bağlı olan MacOS Günlük Dosyasında tutulan şifrelere erişti.

facebook-paylas
Tarih: 13-07-2018 11:51

Güvenlik Araştırmacıları MacOS Günlük Dosyasında Bulunan AFPS Plain Text Şifrelerini Buldu!

Bir Güvenlik araştırmacısının yaptığı çalışma sonucu;

Düz metin şifresinin sistem günlüklerine yazıldığı başka bir örnek buldum. birkaç hafta boyunca takılabilen birleştirilmiş günlüklerde bulundu, bu yeni örnek, aynı bilgiyi sistemin /var/log/install.log dosyasında saklıyor. Install.log'un sadece büyük yeniden yükleme üzerine silineceğini (yani: 10.11 -> 10.12 -> 10.13) buldum, bu nedenle bu düz metin şifreler birkaç haftadan biraz daha uzun bir süre daha uzun süre dayanacak! MacOS sisteme High Sierra'yı yüklediğimde geriye dönük girişlerim vardı!

Geçtiğimiz günlerde bir noktada sessiz bir güvenlik güncellemesinin başlatıldığını varsaydım. Daha fazla araştırmak için benim install.log dosyasına gittim. Güncellemelere gelince, düzeltmenin sebebi olabilecek tek şey, bir GateKeeper ConfigData güncellemesi v138'dir (com.apple.pkg.GatekeeperConfigData.16U1432). Bunun gerçek neden olup olmadığını araştırmamıştım. Henüz 10.13.4 ile güncellemedim, bu 10.13.3 idi.

 

Bu araştırmalar sırasında, birleştirilmiş günlüklerde bulduğum diskmanagementd kayıtlarını görmeye çok şaşırdım. Neden yazılım yükleme günlüğüne giriş yapmışlar, hiçbir fikrim yok. Bana hiç mantıklı gelmiyor.

Açıklamalarını yaptı.







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER ADLİ BİLİŞİM Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI