Új hozzászólás Aktív témák

• #364 PPatrik aktív tag pylon #363

  Új Válasz 2018-01-08 01:16:19 #364

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PPatrik

  aktív tag

  válasz pylon #363 üzenetére

  Nézzük, ha egy spyware nem random olvasással próbál így adathoz jutnia, akkor a fejlesztőnek ki kell találnia hol van a program a memóriában, amihez kellenek az OS mély bugyrai. Oké, addig még leásnak.
  Jelszó lopáshoz kell az adott program memóriakezelőjének a mély ismerete, vagy marad a random próbálkozás. Több böngésző is van, szóval mindnek a lefedése több munka. De ezek frissítésenként változhatnak, szóval beleölnek egy kupac munkát pár jelszóért, de lehet holnap után lefrissül és mehet előről.
  Na ez az az út, amit kizártnak tartok. Szóval ha tudjuk hol van a program a memóriában, jöhet az azon belüli random olvasás. De honnan tudjuk, hogy az amit olvasunk egy jelszó? És hogy mihez tartozik? Ennek a folyamatos elemzése biztosan csinál olyan procihasználatot, amit azért többen észrevesznek, szóval az úgymond talpra esettebb userektől így sok dolgot nem lehet ellopni jó esetben, de a kevésbé talpra esetteknél pedig egy admin jog nélkül futó keyloggerrel is elég a jelszavak ellopásához, mert ilyen létezik! Akkor miért vesződnének vele?
  Másrészt, ha minden áron keylogger nélkül kell jelszót lopni, akkor azoknak a fájloknak mennék neki, amikben a böngészők tárolják, biztosan nem sérthetetlenek. Ellenben a forumátumok sokkal kiszámíthatóbb és hosszú távon kevésbé változik, szóval sokkal több adatot el lehet lopni vele.
  Bankos dolgok: A banki belépés jó esetben SMS-es, akkor nem sokat tudnak kezdeni a loginnel, ha csak direktben nem szállnak rá 1-1 emberre. Kártyaszámot lopni meg kb értelmetlen, elég nehéz kimosni belőle a pénzt, csak időben jelezze az ügyfél, hogy nem ő vásárolt.
  És az utolsó pont, amit egy átlag user gépéről el lehet lopni: az admin jelszó!
  Na itt azért van gond. A Windows ezt érintő részei ritkán változhatnak, sok verziót sem kell támogatni. Ha pedig megvan az az 1, akkor utána a gépen minden más is megvan, méghozzá összetett szpás nélkül. Ezt az MS tudja, hogy hogyan és mikor kezelik a jelszót, de a józan ész azt diktálja, hogy max a hash-e van meg, maga a jelszó pedig csak beírás közben. Persze ettől ez még támadható.
  De, mint ezt már írtam, a windowsban olyan biztonsági hiányosságok vannak (a telepítők azt csinálnak amit akarnak, autostartban a jóég sem tudja mi indul el, keylogger!, egy géphez odaülve még mindig 3 perc törölni az admin jelszót, stbstb), hogy amit el akartak lopni, azt eddig is el tudták.

  Persze, hogy kritikus, mert alapjaiban rázza meg az OS-ek biztonságát. Az más kérdés, hogy a kihasználásába ölt idő/energia otthoni usereknél nem arányos a nyerességgel.
  Ennek a patch-én nincs mit visszafejteni, ellenben a sebezhetőség kihasználásának mikéntje már nyílt titok. De hogy valaki fogja is használni, szerintem nem, lásd fent.
  Szerintem egy aktuálisan lefrissített iOS vagy Android sokkal biztonságosabb mint egy Windows, megint csak átlagos felhasználóknál maradva. (Nincs root jog, csak Play-ről ellenőrzött appok, jó esetben csak megbízható fejlesztőktől)

Új hozzászólás Aktív témák