در لیست ایمیلی اوبونتو، کاربری گزارش داده که پسوردهای وای‌فای می‌تواند در معرض نگاه کرکرها قرار گیرد، زیرا اوبونتو آن‌ها را به صورت یک فایل متنی ساده و رمزنگاری نشده، خارج از Home در مسیر زیر نگهداری می‌کند:
/etc/NetworkManager/system-connections/
و بنابراین کاربرانی که Home را رمزنگاری کرده‌اند، هم‌چنان در خطر هستند که در این شرایط تنها راه‌حل، رمزنگاری هارد است و آن هم با نصب یک اوبونتوی تازه میسر است.
پاسخی که از سوی یک توسعه‌دهنده اوبونتو داده شده این بوده که آپشن «برای همه کاربران وصل شدن به این شبکه امکان دارد: All users may connect to this network» در مسیر زیر به‌صورت پیش‌فرض فعال است:
network indicator → Edit connections → Select network → Click edit >> in general tab
که می‌توانید با برداشتن تیک آن، غیرفعالش کنید.

منبع اصلی خبر

---

دیدگاه‌ها: (۴)

علی آقا <شنبه ۷ دی ۱۳۹۲ - ۰۸:۰۸>

البته تمام توزیع های لینوکس این مشکل رو دارن ونه فقط اوبونتو.
منبع:
http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml

دانیال بهزادی <جمعه ۶ دی ۱۳۹۲ - ۲۲:۵۷>

نمی‌تواند در معرض نگاه کرکرها قرار گیرد، زیرا نیاز به دسترسی ریشه داره. فقط در صورتی که کسی رمز کاربر ریشه رو بدونه می‌تونه محتویاتش رو ببینه، یا این که دسترسی فیزیکی (بوت) به دستگاه داشته باشه

Ramin Najjarbashi <دوشنبه ۹ دی ۱۳۹۲ - ۱۲:۴۷>

هشدار :
نقص امنیتی بسیار خطرناک در تمامی سیستم عامل های لینوکس
هر کاربری می تواند بر روی سیستم شما rm * -rf بزند! کافیست به او دسترسی روت بدهید!
:)

احمد سمیعی <جمعه ۱۳ دی ۱۳۹۲ - ۱۳:۴۴>

این نقص امنیتی نیست بنظر من ! مثل این هست که بگیم مثلا Shift+Delete نقص امنیتی بیشتر سیستم عامل ها هست !!

طبیعتا اگر فردی دسترسی root داشته باشه هر کاری می توانه انجام بده حتی آسیب زدن به سیستم. قرار نیست سیستم عامل جلوی فعالیت های کاربر root و بگیره.

حفظ امنیت رمز عبور root وظیفه سیستم عامل هست. اگر رمز عبور root یا کاربران دیگر قابل دسترس بود و یا مثلا backdoor وجود داشت نقص امنیتی میشد بهش گفت ..