TrueSync Desktop 存在密码泄露和文件保护问题发布时间:2001-08-29 更新时间:2001-08-29 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Starfish Software TrueSync Desktop 2.0详细描述 Starfish Software's TrueSync Desktop 是WINDOWS中通常用于无线设备的个人信息管理程序。 TrueSync Desktop软件提供用户对保护存储的文件设置密码功能,程序采用简单的方法保护密码,用户密码存储在系统注册表中,没有其他加密来保护密码数据。只是表示成对应的ASCII值的一个十进制数字串。 由于对程序的保护也不周到,攻击者还可以利用其他应用程序来查看用户保存的文件,获得敏感信息。 测试代码 见描述部分。 解决方案 尚无,请关注其主页信息: http://www.starfish.com/ 相关信息 |
