Passworte im Klartext...

von Thomas Bahn,
assono GmbH, Standort Kiel,

Passworte werden im Klartext in einer Datei auf dem Client-Rechner gespeichert, wenn die folgenden beiden Notes.ini-Variablen gesetzt sind:

KFM_ShowEntropy=1
Debug_Outfile=c:\pwdchange.txt


und der Benutzer das nächste Mal sein Passwort ändert.

Eigentlich ist diese Funktion nur zum Debuggen gedacht gewesen, ist aber aktiv im produktiven Code des Notes-Clients.

Risiken:
1. Wenn der Angreifer also entweder

Fachbeitrag IBM Notes IBM Notes Traveler Sicherheit

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wir verwenden Ihre Daten, um Sie einmalig per E-Mail zu kontaktieren. Wir geben Ihre Daten nicht an Dritte weiter. Siehe: Datenschutzhinweise
assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de