REDI stock exchange 软件以明文方式存储了密码发布时间:2001-03-24 更新时间:2001-03-24 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:物理接触 受影响系统 REDI(http://www.redi.com/)详细描述 REDI(http://www.redi.com/)是一个实时股票交易软件,其中应用 程序把用户名和密码以明文方式存在在磁盘上,所以任何人可以访问 这个文件导致口令恢复。存储密码和用户名的文件默认情况下存储在 E:\Program Files\SLK\REDI\Logon\StartLog.txt 测试代码 见描述部分。 解决方案 使用EFS来限制文件的访问。 或者下载修正过的版本: http://www.redi.com/rpdownload.html. 相关信息 此信息有Doug Nakatomi(dougnak@lycos.com)发布。 |
