Пароль к ЭЦП ключу сохраняется в логах в открытом виде!!!

Автор pkaudit, 05 Октябрь 2017, 17:25:58

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

pkaudit

Разработчики!

Почему пароль на ЭЦП ключ сохраняется в файле tumsocket.log.txt в открытом виде??

---

[TumSocket] [info] requestMess parse data {"TumarCSP":"BaseAPI","Function":"LoadKeyFromBlob","Param":{"blob":"много_букв_и_цифр","pass":"123456"}}

Sergey

Добрый день.

Потому что это отладочная версия, другой вопрос как она оказалась в открытом виде.

pkaudit

Появилась отсюда:

http://kgd.gov.kz/ru/content/programmnoe-obespechenie-1-0

С 1 октября 2017 года для работы в Web-приложении ИС ЭСФ необходимо установить утилиту Crypto Socket  (скачать)  согласно инструкции (скачать).

http://kgd.gov.kz/sites/default/files/setupcryptosocket_0.exe

Erdogan


JIuc

да там у них какой-то шпион или диверсант сидит, инфа 146%, специально наверное это делают чтобы штрафовать, пополнять казну так сказать...

admin_atr

Цитата: JIuc от 06 Октябрь 2017, 08:48:39
да там у них какой-то шпион или диверсант сидит, инфа 146%, специально наверное это делают чтобы штрафовать, пополнять казну так сказать...


точно сказал спецом все делается

vladimirrabtsun

поэтому с 1го числа была масштабная проблема с криптосокетом? facepalm

MyDoors2018

ТАк там данные  важные просто - договора и тп список клиентов, много всякого, не хотелось бы терять, может есть какая нибудь возможность обойти пароль?

Вверх