اعتبار: https://github.com/offsec1/PIA-username-and-password-leak PIA برنامه برای لینوکس و ویندوز مشکل طراحی برنامه که «موقت نام کاربری و رمز عبور در یک فایل رمزگذاری نشده ذخیره می کند.
“از آنجا که فرایندهای (اصلی) 2 یک عملکرد GUI و یکی که دسته ارتباط وجود دارد این اتفاق می افتد. به عنوان کسی است اتصال به شبکه اختصاصی مجازی روند رابط کاربری گرافیکی نام کاربری و رمز عبور متن ساده به یک فایل به نام user_pass txt را در پوشه نصب می نویسد. سپس روند دوم این است که باعث شده از فایل و آن را حذف می کند. بنابراین اگر شما فایل بلوک از حذف شدن شما می توانید اطلاعات نام کاربری و رمز عبور متن ساده. ”
https://drive.google.com/open?id=1_uak6Z9924-JejCDqOfF2aBffSKyFvEa اینجا ویدیو نشان دادن این آسیب پذیری است. کاشف این آزمایش در اندیشه یا MacOS, اما طراحی به احتمال زیاد به همین ترتیب انجام می شود و می تواند اطلاعات را افشا.
این یک نگرانی عمده هنوز نیست، اما این باید ثابت قبل از آن قرار می گیرد. اگر شما یک کاربر PIA، بنابراین آنها می توانند رفع این ASAP ارسال شکایت می کنید. از آنجا که “خود را شامل نیست آن را تشدید امتیاز.” آنها ظاهرا آن به عنوان آسیب پذیری رد