اعتبار: https://github.com/offsec1/PIA-username-and-password-leak PIA برنامه برای لینوکس و ویندوز مشکل طراحی برنامه که «موقت نام کاربری و رمز عبور در یک فایل رمزگذاری نشده ذخیره می کند.
“از آنجا که فرایندهای (اصلی) 2 یک عملکرد GUI و یکی که دسته ارتباط وجود دارد این اتفاق می افتد. به عنوان کسی است اتصال به شبکه اختصاصی مجازی روند رابط کاربری گرافیکی نام کاربری و رمز عبور متن ساده به یک فایل به نام user_pass txt را در پوشه نصب می نویسد. سپس روند دوم این است که باعث شده از فایل و آن را حذف می کند. بنابراین اگر شما فایل بلوک از حذف شدن شما می توانید اطلاعات نام کاربری و رمز عبور متن ساده. ”
https://drive.google.com/open?id=1_uak6Z9924-JejCDqOfF2aBffSKyFvEa اینجا ویدیو نشان دادن این آسیب پذیری است. کاشف این آزمایش در اندیشه یا MacOS, اما طراحی به احتمال زیاد به همین ترتیب انجام می شود و می تواند اطلاعات را افشا.
این یک نگرانی عمده هنوز نیست، اما این باید ثابت قبل از آن قرار می گیرد. اگر شما یک کاربر PIA، بنابراین آنها می توانند رفع این ASAP ارسال شکایت می کنید. از آنجا که “خود را شامل نیست آن را تشدید امتیاز.” آنها ظاهرا آن به عنوان آسیب پذیری رد
mullvad also generates a file containing your account number in plain text, along with your saved preferences for the client. However, there is no password at all, since all you need to connect to mullvad is the account number itself, and there’s no additional authentication. I wouldn’t be surprised to learn that many VPN clients behave in a similar manner.
u/lugh u/PenguinReddit Why was this post removed?