El famoso ataque del arranque en frío continúa dando que hablar. Si recordáis mis reflexiones a posteriori, comentaba entonces (punto 9) el hecho de que Mac OS X resultaba especialmente vulnerable, porque mantiene en memoria los datos de login más tiempo del estrictamente necesario.
Pues bien; Apple acaba de reconocer la vulnerabilidad, aunque no piensa darse prisa en corregirla. Y eso a pesar de que incluso ya disponemos de demostraciones en vivo acerca de cómo, a partir de un arranque en frío, obtener los datos de login de la memoria, datos que en Mac OS X (en su configuración por defecto) dan además acceso a Keychain, y con ello a múltiples contraseñas wireless, web, etc.
Contraseñas del keychain...
anónimo3 Marzo 2008 - 2:41pm
Una manera de minimizar el riesgo es que las contraseñas del keychain no coincidan con las del usuario (es muy cómodo marcar la casilla para que no te las pida cada vez), así sólo quedarían en la ram, por tanto comprometidas, las utilizadas hasta ese momento/sesión (por ejemplo puedes haber utilizado las del correo y las del acceso x y acceso y , pero no la que utilizas para abrir el archivo xx encriptado, que por tanto queda "seguro"). Por decirlo de alguna manera vas "exponiendo" tus contraseñas únicamente lo justo y necesario.
SGG
Tampoco creo que sea para tanto
anónimo1 Marzo 2008 - 10:09am
Me parece que toda esta noticia se esta exagerando un poco. El ciudadano de a pie no se verá afectado por el espionaje sofisticado contra su ordenador y el que tenga que guardar secretos de estado tendrá más que controladas todas esta cosas.
Informacion
anónimo2 Marzo 2008 - 10:48am
No es que se este exagerando, se trata de informarnos de que existe esta posibilidad de robarnos información, mientras mas información mucho mejor. Malo seria que nadie dijera nada.
Mucha verdad
admin2 Marzo 2008 - 11:45am
Tu mensaje encierra mucha verdad.
Generalmente no respondo a ese tipo de críticas, pero es que hay gente que ve "amarillismo", "exageraciones", "bilis" y "campañas personales" donde sólo hay información, pura y dura. Es el perpetuo caso de Windows Vista, donde cualquier post al respecto es inmediatamente descalificado por algunos, cuando el tiempo se está encargando de darnos la razón, pues no existe un medio serio que no considere a Windows Vista un borrón. Ahora, son mensajes internos de la propia Microsoft los que lo confirman, pero hay quien sigue viendo bilis, bulos y demás. En fin...
Por cierto, que esta actitud farisaica no es exclusiva del software propietario, puesto que se da también cada vez que se habla de vulnerabilidades en Firefox, WordPress o Ubuntu, por mencionar sólo los casos más frecuentes.
En este caso concreto, incluso ya hice mis valoraciones sobre la repercusión real de esta vulnerabilidad para los usuarios comunes, como tú o como yo, pero queda otra vez claro que no hay mayor ciego que el que no quiere ver.
Pues parece bastante grave
anónimo29 Febrero 2008 - 2:11pm
De todos modos, según leo en el enlace que pones:
Por lo que entiendo de esta frase, se puede cambiar la configuración para que al menos no sea posible sacar las contraseñas del keychain, aunque nadie te salva de que puedan entrar en tu cuenta. Pero vamos, que algo se gana.
Quizá una solución temporal sería cifrar los archivos sensibles con otro método, así incluso pudiendo entrar en la cuenta no podrían conocer la contraseña de desbloqueo de una clave privada (en caso de cifrar los archivos con una herramienta tipo gnupg) o la contraseña utilizada en un cifrado simétrico, por ejemplo.
De todos modos me parece raro que no lo arreglen. No soy programador pero no parece que tenga que ser algo muy complicado cambiar el comportamiento del programa para que no guarde la contraseña en memoria más tiempo del estrictamente necesario.
Problema comercial, no de programación
anónimo29 Febrero 2008 - 4:37pm
Como programador, estoy de acuerdo en que solucionar esta vulnerabilidad es cosa de como mucho un día. Sin embargo, hay que tener en cuenta que esto es software comercial, así que los programadores no pueden tocar ni una tecla si no se les da la órden correspondiente, y antes de darles esa órden seguro que tendrá que haber una reunión técnica y comercial para analizar las implicaciones: desde el costo en horas-hombre de hacer la modificación, hasta el costo de distribuir la actualización e incluso el impacto sobre la confianza en el producto por parte de los compradores. Restar importancia al asunto y darle la menor publicidad posible puede ser la alternativa más barata. No hay que olvidarse de que hay sistemas comerciales con problemas muchísimo más graves que este, que tienen consecuencias muchísimo más palpables que podemos ver diáriamente, y que aún así tienen un éxito enorme de ventas. Tratándose de software comercial, hay mucho más en juego que unas pocas líneas de código.