در لیست ایمیلی اوبونتو، کاربری گزارش داده که پسوردهای وایفای میتواند در معرض نگاه کرکرها قرار گیرد، زیرا اوبونتو آنها را به صورت یک فایل متنی ساده و رمزنگاری نشده، خارج از Home در مسیر زیر نگهداری میکند:
/etc/NetworkManager/system-connections/
و بنابراین کاربرانی که Home را رمزنگاری کردهاند، همچنان در خطر هستند که در این شرایط تنها راهحل، رمزنگاری هارد است و آن هم با نصب یک اوبونتوی تازه میسر است.
پاسخی که از سوی یک توسعهدهنده اوبونتو داده شده این بوده که آپشن «برای همه کاربران وصل شدن به این شبکه امکان دارد: All users may connect to this network» در مسیر زیر بهصورت پیشفرض فعال است:
network indicator → Edit connections → Select network → Click edit >> in general tab
که میتوانید با برداشتن تیک آن، غیرفعالش کنید.
علی آقا <شنبه ۷ دی ۱۳۹۲ - ۰۸:۰۸>
البته تمام توزیع های لینوکس این مشکل رو دارن ونه فقط اوبونتو.
منبع:
http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml
دانیال بهزادی <جمعه ۶ دی ۱۳۹۲ - ۲۲:۵۷>
نمیتواند در معرض نگاه کرکرها قرار گیرد، زیرا نیاز به دسترسی ریشه داره. فقط در صورتی که کسی رمز کاربر ریشه رو بدونه میتونه محتویاتش رو ببینه، یا این که دسترسی فیزیکی (بوت) به دستگاه داشته باشه
Ramin Najjarbashi <دوشنبه ۹ دی ۱۳۹۲ - ۱۲:۴۷>
هشدار :
نقص امنیتی بسیار خطرناک در تمامی سیستم عامل های لینوکس
هر کاربری می تواند بر روی سیستم شما rm * -rf بزند! کافیست به او دسترسی روت بدهید!
:)
احمد سمیعی <جمعه ۱۳ دی ۱۳۹۲ - ۱۳:۴۴>
این نقص امنیتی نیست بنظر من ! مثل این هست که بگیم مثلا Shift+Delete نقص امنیتی بیشتر سیستم عامل ها هست !!
طبیعتا اگر فردی دسترسی root داشته باشه هر کاری می توانه انجام بده حتی آسیب زدن به سیستم. قرار نیست سیستم عامل جلوی فعالیت های کاربر root و بگیره.حفظ امنیت رمز عبور root وظیفه سیستم عامل هست. اگر رمز عبور root یا کاربران دیگر قابل دسترس بود و یا مثلا backdoor وجود داشت نقص امنیتی میشد بهش گفت ..