Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Proton Authenticator выявлено оседание секретных ключей в отладочном логе"	+/–
Сообщение от opennews (??), 05-Авг-25, 19:02
В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблем с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63685
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+1 +/–
Сообщение от Аноним (-), 05-Авг-25, 19:02
> отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи А вроде на kotlin, swift и прочих рустах. Казалось бы что может пойти не так? Что еще эксперты от крипто там забыли или забили?
Ответить | Правка | Наверх | Cообщить модератору

3. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+2 +/–
Сообщение от Аноним (3), 05-Авг-25, 19:04
>iOS Вот в заголовке и надо было указать это.
Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+/–
	Сообщение от Аноним (12), 05-Авг-25, 20:00
	и на опеннете кликбейт заголовки!
	Ответить | Правка | Наверх | Cообщить модератору

4. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+1 +/–
Сообщение от жявамэн (ok), 05-Авг-25, 19:05
луникс-иксперды а как лог, который лежит в песочнице приложения является компрометацией? аппле и так все пароли может украсть если захочет. а другие приложения в песочницу к другому никак зайти не смогут
Ответить | Правка | Наверх | Cообщить модератору

	11. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+/–
	Сообщение от Аноним (12), 05-Авг-25, 19:58
	отобрали у тебя твой айфон, подключили к компьютеру, приложили твой палец, а не, сейчас так не принято, показали айфону твой фейс, тыкнули что доверять этому компьютеру, и скопировали все логи! профит!
	Ответить | Правка | Наверх | Cообщить модератору

7. "В Proton Authenticator выявлено оседание секретных ключей в ..."	–1 +/–
Сообщение от Аноним (7), 05-Авг-25, 19:26
Гугл-аутентификатор-господа снисходительно посмеиваются. Пусть он и не опен-сорс, зато простой как полено и таких детских болезней не имеет. Как можно было настолько ошибиться в приложении уровня хелло-ворлд, чья задача просто выводить код, вычисленный по наипростейшей формуле?
Ответить | Правка | Наверх | Cообщить модератору

	8. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+/–
	Сообщение от жявамэн (ok), 05-Авг-25, 19:30
	> Гугл-аутентификатор-господа снисходительно посмеиваются. смешным луникс-смехом? (с) Карманов
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+/–
	Сообщение от Аноним (12), 05-Авг-25, 20:02
	> Как можно было настолько ошибиться в приложении уровня хелло-ворлд, чья задача просто выводить код, вычисленный по наипростейшей формуле? они еще не посмотрели как в этом приложении синхронизация работает! наверняка и там что-то напутали, на дев-сервер в АНБ данные отправляются
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

9. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+1 +/–
Сообщение от 12yoexpert (ok), 05-Авг-25, 19:32
не прокатило ничего, есть ещё почта
Ответить | Правка | Наверх | Cообщить модератору

10. "В Proton Authenticator выявлено оседание секретных ключей в ..."	+/–
Сообщение от Аноним (12), 05-Авг-25, 19:37
а в обновлении 1.1.2 снова забудут отключить?
Ответить | Правка | Наверх | Cообщить модератору

14. "В Proton Authenticator для iOS выявлено оседание секретных к..."	+/–
Сообщение от User (??), 05-Авг-25, 20:10
... но стоило мне ОДИН РАЗ...(С)
Ответить | Правка | Наверх | Cообщить модератору

15. "В Proton Authenticator для iOS выявлено оседание секретных к..."	+/–
Сообщение от Tron is Whistling (?), 05-Авг-25, 20:40
"Забыли", ага. И платформа как раз правильная для "забывания". Яббл - пока единственный, кто не сдал шифрование.
Ответить | Правка | Наверх | Cообщить модератору

16. "В Proton Authenticator для iOS выявлено оседание секретных к..."	+/–
Сообщение от Tron is Whistling (?), 05-Авг-25, 20:44
А если по серьёзу - фейл такого масштаба прямо на старте, да ещё после кучи баззвордов... Добавил в список "обходить стороной", мало ли ещё чего там забудут.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема