¿Console.app también registra contraseñas?

2

Soy nuevo en OS X (o cualquier otro sabor de * Nix), así que esto me vino a la mente últimamente ... A medida que Console.app registra todos los procesos que se están ejecutando, también significa contraseñas y amp; ¿Estos también se registran aparte de Keychain?

Me di cuenta, por ejemplo, al crear un flujo de trabajo en Automator y decirle que siga sus movimientos; también registrará cualquier contraseña que ingrese en el texto sin formato ...

Este es el caso, y si es así, ¿no es esto un riesgo de seguridad?

Gracias por adelantado!

    
pregunta Deniz 15.12.2012 - 15:44

4 respuestas

2

No, la Consola no registrará ninguna de tus contraseñas. Solo registra la actividad normal del proceso como carga, errores, advertencias, etc.

También se registrará cierta actividad del usuario que puede causar un cambio importante en el comportamiento del programa. Abrir y guardar documentos es una de esas actividades.

Automator registra su contraseña porque no sabe que está ingresando su contraseña; sólo sabe que se está recibiendo la entrada del teclado. Las acciones de grabación en Automator son muy literales. Registra los puntos en los que se hace clic, no los botones. Registra el retraso entre dos acciones; no detecta si una acción previa se ha completado o no. Del mismo modo, registra los botones que se presionan, no lo que hacen esos botones o incluso si las teclas son para un campo de texto o un juego.

    
respondido por el duci9y 15.12.2012 - 16:03
2

La respuesta es de 2 caras.

  1. No Console.app no registra nada . Console.app simplemente muestra los archivos de registro alimentados por las aplicaciones y el propio MacOS X.

  2. Sí, puede ver contraseña de texto sin cifrar registrada con Console.app .

¿Cómo puede suceder tal revelación de contraseña?

Aquí están las causas por orden de probabilidad decreciente:

  1. Ingresé inadvertidamente mi contraseña dentro de una ventana de comprobación de derechos de administrador.

    No me di cuenta de que esta ventana me estaba pidiendo una cuenta de administrador y escribí mi contraseña. Este está debidamente registrado en /var/log/secure.log como si fuera una cuenta de administrador.

  2. Escribí mi contraseña en un software mal concebido que lo registrará en /var/log/system.log con algunos otros datos. Esto puede deberse a una función de depuración interna o una función de seguimiento.

    Los rastreadores de teclado y RAT son una pieza peligrosa de software que ven las contraseñas en claro (incluso pueden ver mucho más piezas confidenciales de información). Por eso deben ser muy cuidadosamente codificado para evitar cualquier filtración de la información que ver .

En caso n ° 1: solo tienes que cambiarlo y hacer el mismo cambio donde sea usaste la misma contraseña En el caso n ° 2: la misma acción correctiva con respecto a su contraseña revelada. Y podría señalar el problema al autor del software si cree que se encuentra entre los editores de software que pueden comprender y corregir esta vulnerabilidad de seguridad.

    
respondido por el daniel Azuelos 16.12.2012 - 15:34
1

Console.app muestra qué procesos se han escrito en archivos o syslog o en el registrador de Apple. Lo que se escribe allí depende de la aplicación y lo que los desarrolladores decidieron escribir. He visto aplicaciones donde los desarrolladores malos han dejado el inicio de sesión de depuración, pero son muy raros.

Si los desarrolladores usan el marco de autenticación de Apple para obtener una contraseña para un usuario administrador, la aplicación no ve la contraseña, por lo que la aplicación no puede escribirla en un registro.

Como dice @ duci9y, Autimator no sabe que se trata de una contraseña y, por lo tanto, la trata como cualquier texto, escribiéndola en la salida estándar.

    
respondido por el Mark 16.12.2012 - 00:36
0

No, Console.app no registra las contraseñas en texto sin formato.

    
respondido por el David Holdeman 15.12.2012 - 16:00

Lea otras preguntas en las etiquetas