Eudora - en fare for sikkerheten?

En liten programsnutt kan avsløre ditt passord. Qualcomm, selskapet som står bak den populære e-post-leseren Eudora, advarer brukerne mot å lagre passordene i programmet.

I Eudora kan man, hvis man ønsker, få lagret passordet til sin e-post konto slik at man slipper å skrive det inn på nytt for hver gang man åpner klienten. Passordet krypteres og legges i eudora.ini. Normalt ville dette være greit, men nå har det dukket opp et lite program på Internett som kan dekode det kodete passordet. Programmet virker ifølge CNET kun på Windows-baserte datamaskiner, men Qualcomm sier at Mac-versjonene er like utsatte, hvis noen lager et tilsvarende program for den plattformen.

Eudoras teknologidirektør, John Noerenburg, forteller til CNET at programmet leser INI-filen og finner ut hvor det krypterte passordet er skrevet.

- Deretter kjører det en symmetrisk algoritme og krypterer passordet, forklarer han.

INI-filer eller initialiseringsfiler, lagrer konfigurasjonsinformasjon om brukerens preferanser for bruk av et program.

Noerenburg sier videre at brukerne ikke bør lagre sine passord ved hjelp av programmet og at normalinnstillingen i Eudora krever at brukeren skriver inn navnet sitt hver gang.

- Det er egentlig lite smart å lagre passordet i Eudora, fortsetter han.

- Den eneste årsaken til at vi tillater dette, er at noen brukere har forlangt at denne egenskapen skal være tilstede.

Noerenberg sier de som er mest utsatt for den risikoen dette utgjør, er brukere med PC-er som kan brukes av andre, eller hvor innholdet harddisken er tilgjengelig over det lokale nettverket.

Det er også mulig å få aksess til dette over Internett, en liten søkerunde viser at mange har sine filområder tilgjengelige på FTP (File Transfer Protocol) hvor også eudora.ini -filen var tilstede. Det anbefales derfor at man umiddelbart fjerner lagringen av passord. Dette gjøres ved at man i Tools-menyen velger Options. Deretter klikker man på ikonet som heter Checking Mail og fjerner krysset i firkanten for Save password.

Hva Qualcomm kommer til å gjøre med dette, er ennå uvisst. Ved den norske distributøren av Eudora, Scandinavia Onlines SOL Butikk, hadde man ikke hørt om problemet før digi.no tok det opp. Butikksjef Frode Kjos hadde derfor ingen kommentar til problemet, men han forteller at programmet er relativt utbredt i Norge.

- De fleste bruker nok likevel e-post klienter fra Netscape eller Microsoft, antar han.

Ifølge Qualcomm er det omtrent 18 millioner brukere av Eudora på verdensbasis.

Til toppen