Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

[Update]Sicherheitslücke bei OutBank für Mac OS X - Passwort im Klartext
#21

(18.01.2013, 11:15)Olli schrieb:  Muss man sich als Nutzer nun ernsthafte Sorgen machen? Sicher ist, eine Klartext-Ablage im Systemlog ist ein absolutes No-Go. Allerdings bedarf es zum "Missbrauch" von Außen einiges mehr, als nur das Passwort der OutBank App. Bleibt zu hoffen, dass die Entwickler schnell ein vernünftiges Update nachlegen, da solche eklatanten Sicherheitsmängel bei Banking-Apps nichts zu suchen haben.
Zitieren
#22

Warum benutzt man die Webseite, da kann ich mich dann bei der Bank beschweren wenn es schief geht und die sind schuld...
Zitieren
#23

ich frage mich nur wie das am iOS aussieht. Wenn denn ein JB Zugang für iOS 6... kommen sollte, man dann z.B. per iFile Zugriff auf den Pfad /var/log/system.log hat.
Zitieren
#24

iOS ist (vermutlich) sicher, das ist in der MAC Version.
Das Problem an dem Banking per Handy ist, wenn du dir nen Trojaner einfängst bist du weg vom fenster, weil die meisten haben mTAN verfahren, d.H. dein Passwort ist bekannt (oder zumindest der Hash) und ne SMS zu verstecken ist per JB auch kein Problem. Aber wie gesagt, es geht hier um die MAC Version.
Zitieren
#25

Na dann benutze mal die Website Deiner Bank und benutze keine oder alte Sicherheitssoftware. Dann siehst Du, wer einen Schaden übernimmt:-)
Zitieren
#26

(18.01.2013, 12:35)soundclub schrieb:  nach der Eingabe des Codes

Code:
sudo -i cd /var/log grep -vE "OutBank\[" system.log > system.log.clean && mv system.log.clean system.log

tritt der Fehler nicht mehr auf, zumindest hab ich nach mehrfachen Neustarts und erneuter Passworteingabe den Fehler nicht mehr feststellen können

Quelle Hersteller

____

ich nehme es zurück ... war doch nur heiße Luft ... hoffentlich ein baldiges Update

Keine heiße Luft.
Der Hersteller sagt ja, nach dem Verwenden von Version 2 muss man den Befehl erneut ausführen!
Zitieren
#27

(18.01.2013, 17:02)Grufty schrieb:  Na dann benutze mal die Website Deiner Bank und benutze keine oder alte Sicherheitssoftware. Dann siehst Du, wer einen Schaden übernimmt:-)

Hast du recht, aber das sollte jeder halbwegs intelligente Mensch so oder so machen... :-)
Zitieren
#28

(18.01.2013, 12:25)TesTT schrieb:  Das ist einfach ein Grund weshalb ich nie Banking Software nutzen wuerde. Warum ein extra Programm, welches halt immer Sicherheitsluecken aufweisen KANN, wenn man einfach das normale online banking im Browser nutzen kann?

Der war gut .... ZwinkernBiggrin

Du speicherst Deine Klartextpasswörter lieber auf fremden Servern ?? ZwinkernBiggrin

Was ich nicht verstehe, wieso das überhaupt im Klartext abgelegt werden konnte, wenn es die früheren Versionen nicht gemacht haben oder ist es nur keinem aufgefallen ??
Zitieren
#29

Mittlerweile haben die Entwickler auf deren Homepage eine Stellungnahme veröffentlicht:

Zitat:Wie konnte es zu diesem Problem kommen?
Im Rahmen der Entwicklung der App werden für Analysezwecke diverse Informationen in die Datei “system.log” geschrieben. Diese Funktion ist nur für die Beta- bzw. Testversion aktiviert. Durch einen Fehler bei der Erstellung der finalen Programmversion – welche wir leider aus technischen Gründen als Entwickler nicht mehr starten können bzw. dürfen – gelang dieses Update somit in den Mac App Store.

Temporärer Lösungsansatz: Nach jedem Benutzen der App, die entsprechenden Einträge mittels Terminal aus dem Systemlog entfernen

Code:
sudo -i -- 'cd /var/log && grep -vE "OutBank\[" system.log > system.log.clean && mv system.log.clean system.log && if [[ -f system.log.0.bz2 ]]; then for a in system.log.*.bz2; do bunzip2 $a && grep -vE "OutBank\[" ${a%.*} > ${a%.*}.clean && mv ${a%.*}.clean ${a%.*} && bzip2 ${a%.*} ; done; fi; rm -f /var/log/asl/*.asl'
Zitieren
#30

Zitat:Warum ein extra Programm, welches halt immer Sicherheitsluecken aufweisen KANN, wenn man einfach das normale online banking im Browser nutzen kann?
Weil 1. das bei nur einem Konto noch praktikabel, bei mehreren aber schon äußerst unkomfortabel ist und 2. das Online-Banking über die Webseite genauso fehlerhaft sein kann.
Zitieren
#31

Beitrag #1 aktualisiert

Heute wurde das Update 2.0.1 im App Store veröffentlicht:

Neue Funktionen von Version 2.0.1
+ iCloud-Anbindung optimiert
+ Anmeldepasswort wird nun nicht mehr in Systemdatei geschrieben
+ Weitere Bugfixes
Zitieren
#32

Ja und wenn das Passwort schon drin steht ? Dann bringt es ja auch nix, wenn es ab JETZT nicht mehr reingeschrieben wird Zwinkern

Oder wird beim ersten Start von Outbank 2 nach Installation des Updates das Kennwort aus der Datei rausgelöscht ?
Zitieren
#33

Da bin ich überfragt, einfach den Terminal Befehl aus Post 1 anwenden, dann sind alle vorherigen Outbank Einträge gelöscht - oder neues Anmeldepasswort vergeben

Edit: Einträge sind ohne mein Dazutun raus Zwinkern
Zitieren
#34

Finde die system.log leider nicht ?!?
Zitieren
#35

Finder > Gehe zu > /var/log/system.log und die dann öffnen

Im Anschluss oben rechts "OutBank" in die Suche eingeben
Zitieren
#36

Supi, danke Smiley Ohne das Ausführen des Links vom Hersteller stand bei mir noch Einiges in der system.log von Outbank drinne.......jetzt ist aber Soweit Alles raus Smiley
Zitieren
#37

Wer mit Time Machine sichert und die Version 2.0 benutzt hat sollte sich mal seine Datensicherung anschauen.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 5 Gast/Gäste