ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter:

ejabberdctl ejabberd@localhost dump dump.txt
cat dump.txt | grep "{passwd,{" >passtmp.txt
sed -e 's/{passwd,{"//g;s/","/ /g;s/"},"/ /g;s/"}.//g' passtmp.txt >passwd.txt

Ist laut Datum vom Original-Post seit mindestens 9 Jahren so. Funktioniert aber immernoch. Mir hat’s gerade sehr geholfen. Aber Pech für Leute, die überall das selbe Passwort nutzen.

Die Authentifizierungspasswörter im Klartext zu speichern, ist im Jahr 2013 nun wirklich grob fahrlässig…

Schreibe einen Kommentar