Net-Security.org ir atrodams raksts par to, ka kāda kompānija iDefense ir atklājusi to, ka populārākie SSH2 klienti – AbsoluteTelnet, SecureCRT, Entunnel, SecureFx un PuTTY, nedroši saglabā paroles.
Tiem, kas ļoti uztraucas par savu drošību būtu ieteicams atjaunot savu SSH2 klientu versijas.
When connected via SSH2, an attacker can search memory or a memory dump for logon credentials. Passwords transmitted by PuTTY can be found by searching for the second occurrence of the string “password:”. The user’s password is stored in plaintext shortly after this string.
Passwords transmitted by SecureCRT can be found by searching for the string “ssh-connection”. The logon and password is stored in plaintext on the respective sides of this keyword.
Passwords transmitted by AbsoluteTelnet can be found by searching for the first occurrence of the string “Password”, that lies in a segment of read/write memory. The logon and password is stored in plaintext on the respective sides of this keyword.
imho sitais ir visai nenoziimiigs bugs, jo
1) attakerim jaatiek klaat upura kompja atminjai un jaanoskanee
2) vieglaak tad ir uzlikt kaadu keylogger un peec tam apstiities logus
Nu, jaa, bet ja taa probleema ir tikai tajaa apstaakjii, ka paroles tiek saglabaatas plaintekstaa ieksh operatiivaas atminjas, tad, manupraat, laielaakajai daljai tas vareetu buut nesvariigi, jo noteikti ir kaadas citas nedroshiibas (kaa pateikt latviski vulnerability???), kuras izmantot buutu vieglaak, nekaa dabuut lasiishanas pieeju iistajam operatiivaas atminjas apgabalam, vai arii ar diska analizatoru rakaaties pa klasteriem, kuros shis atminjas apgabals bijis noswapots.
Cik sapratu no taa raksta, tad probleema ir nevis tajaa apstaklii, ka paroles vispaar tiek glabaatas plaintekstaa ieksh operatiivaas atminjas, bet gan tajaa apstaaklii, ka taas tiek glabaatas tur arii peec tam, kad ir izmantotas autentificeeshanaas procesaa un peec taam nav nekaada nepiecieshamiiba.
Starp citu, vai kads zina, kadaa veidaa pateikt kompim, ka kadu atminjas apgabalu nedriikst swapot? Vai to vispaar var izdariit? Kaa to izdariit uz Win/Lin?
nu bugs ir bugs, uzliec trojani, kas noskanees RAM 🙂 un visas probzs atr…
PS: CLX, kapec liekot komentu, jagaida tik ilgi ?? vai nu uzlikta liika paarbaude, vai nu sleep(1); ir ielikc 🙂
Delf: godiigi sakot neesmu piefikseejis. gan jau ka liika paarbaude. vispaar buus taadi kaa tu janogriezh nafig, lai nevar bez referera iepostot 😛
starp citu, man koments uzreiz iepostojaas…
Autors: Aleksejs :: 03.02.2003 / 22:14
Linuxaa to deevee mlock(), pieejams tikai uid 0 lietotajam
2 mulja: Tencinu. Un kaa ar Win?
nezinu , bet domajams ka pgp kaut kaa to izdara
njaa aizejam uz kaadu publisko dakjiiti uzliekam winhexu un skataamies kas tad laps tur ir ;D