Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien.
De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen. "Ontwikkelaars doen veel moeite om ervoor te zorgen dat wachtwoorden niet als platte tekst verstuurd worden, of leesbaar worden opgeslagen.

Gebruikers verwachten dat hun persoonlijke wachtwoorden persoonlijk zijn, en dat zelfs een beheerder ze niet kan bekijken", zegt Slavik Markovich van Sentrigo. Volgens hem kan een beheerder via het lek alle wachtwoorden van gebruikers en applicaties zien die met de SQL server verbinding maken.

Lees verder bij de bron; Security.nl


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha