OutBank 2 speichert das Passwort unverschlsselt.
In der Banking-Software OutBank 2 fr Mac klafft eine gravierende Sicherheitslcke: Das Programm speichert das Anmelde-Passwort unverschlsselt in einer Log-Datei. Der Blogger Chris Marquardt entdeckte die Lcke und wies die Entwickler ber Twitter darauf hin.
Update soll Problem beheben
In einer Stellungnahme lie die Stoeger IT GmbH, die fr das Programm verantwortlich ist, wissen: So etwas darf nicht passieren und wir werden alles dafr tun, da es uns auch nicht noch einmal passiert. Das nchste Update soll das Problem beheben.
Mit der folgenden Terminal-Kommandozeile entfernen Sie den Passwort-Eintrag. Beachten Sie, dass das Programm den Eintrag bei jeder Nutzung erneut erstellt.
sudo -i cd /var/log grep -vE "OutBank\[" system.log > system.log.clean && mv system.log.clean system.log
Tipps und Ratgeber zur Online-SicherheitBildergalerie starten10 Bilder
Test-Eintrge fr Entwickler
Die Sicherheitslcke entstand, weil das Programm in der Vorab-Version diverse Informationen in das System-Log schrieb. Das diente Testzwecken und gelang durch einen Fehler auch in die finale Version des Programms.
Keine Kommentare:
Kommentar veröffentlichen