Mot de Passe NAS en clair dans fichier KDE ?

Dans mes fichiers cachés Environnements Graphiques / KDE Plasma

dantou Membre non connecté

Le 14/05/2024 à 19h28

Voir le profil du membre dantou
Inscrit le : 04/01/2011
Groupes :

Bonjour,
Je ne sais où poster, donc vu que ça concerne KDE je poste ici. Vous pouvez me rediriger évidemment
En cherchant où est stockées le fichier d'"Apparence" de la "Configuration du Système", j'ai trouvé, en clair, dans un fichier caché /home/dan/.config/KDE/ "UserFeedbackConsole.servers.conf" le mot de passe et le nom de l'utilisateur de mon NAS, ainsi que le mot de passe "root" !
Est-ce normal ?
Puis-je le supprimer sans conséquences ?
Merci.
Cordialement, Dan

Édité par dantou Le 14/05/2024 à 19h29

Portable : ASUS Vivobook 15 Pro OLED - 16 G° RAM - SSD Crucial MX500 1 T° - Dual-boot W 10 / Mageia 9 64 bits
PC : be Quiet ! Silent Base 600 - Intel Core I5 12400 - Vent.: be quiet! Shadow Rock 3 + be quiet! LGA1700 mounting-kit - CM: Asus ROG Strix B660-F Gaming WIFI - RAM : Crucial 16GB DDR5-4800 CL40 - SSD: Crucial P5 500GB SSD M.2 2280 PCIe NVMe HDD: Western Digital WD Red Plus 3.5" 4To Série ATA - Alim : be quiet! Pure Power 11 FM 750W - Souris: Logitech MX Anywhere 3. Dual-boot W 10 / Mageia 9 - 64 bits
NAS : Synology DS 215J - DSM 5.2 - WD Red 3.5" 8 T° Série ATA
KDE - Digikam

Jybz Membre non connecté

Administrateur Forgeron

Le 14/05/2024 à 19h58

#324377

Voir le profil du membre Jybz
Inscrit le : 10/10/2018
Groupes :
Administrateur
Forgeron

Bonjour,

c'est un comportement "normal". Ce n'est pas fin, ils auraient pu mettre un cache-sexe en l'enveloppant dans une chaine de caractère en base64 par exemple. Mais il faut tout de même un utilisateur et un mot de passe pour la connexion.

Le réel problème est : pourquoi avoir utilisé le compte root du nas et non pas avoir créer un utilisateur simple sur le nas ?

Téléverser une image : /wiki/hebergement-de-fichiers-sur-mlo

Arch	Machine	OS
x86_64	lenovo x250	mga9
armv7hl	bananapro	mga9
aarch64	Raspberry Pi 4B	mga9

dantou Membre non connecté

Le 14/05/2024 à 23h31

#324381

Voir le profil du membre dantou
Inscrit le : 04/01/2011
Groupes :

Jybz :
Bonjour,

c'est un comportement "normal". Ce n'est pas fin, ils auraient pu mettre un cache-sexe en l'enveloppant dans une chaine de caractère en base64 par exemple. Mais il faut tout de même un utilisateur et un mot de passe pour la connexion.

Le réel problème est : pourquoi avoir utilisé le compte root du nas et non pas avoir créer un utilisateur simple sur le nas ?

Oh, ce n'est pas un réel problème, puisque le compte "root" du NAS est désactivé en règle générale. Je le réactive que lorsque c'est nécessaire, ce qui a du être le cas dernièrement pour moi activer la synchro par ssh.
Ce qui me paraît "risqué", c'est de laisser ça en clair.

Yuusha Membre non connecté

Modérateur Administrateur Forgeron

Le 15/05/2024 à 07h20

#324386

Voir le profil du membre Yuusha
Inscrit le : 04/07/2017
Groupes :
Modérateur
Administrateur
Forgeron

Bonjour,
Ce qui me parait étrange c'est que les fichiers de type UserFeedback* sont normalment les fichiers de retour utilisateur anonyme de KDE.

Comme dit jybz, ce serait plus élégant si c'était offusqué, mais ça ne me choque pas non plus que le mot de passe soit stocké en clair.

Environnements Graphiques / KDE Plasma

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.