Nuevas sospechas sobre Skype

 

 

Si hace seis meses se descubría que Skype leía la BIOS del ordenador (y luego dejó de hacerlo), ahora han saltado de nuevo las alarmas cuando un usuario ha detectado en Ubuntu que Skype lee el fichero /etc/passwd de Linux y el directorio de Firefox.

Skype aún no se ha pronunciado, pero Heise publica hoy una posible explicación algo más tranquilizadora sobre esas observaciones.

En cualquier caso, parece claro que el código secreto despierta cada día más suspicacias...

 

Más sobre Skype en Kriptópolis:

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

/etc/passwd


/etc/passwd no contiene las contraseñas desde hace años... ahora estan en shadow ;)

passwd contiene los usuarios y algunos datos (como por ejemplo en nombre real de la persona si es que el administrador lo ingreso al crear el usuario).

admin's picture

Buen apunte ;)


Cierto. Buen apunte ;)

anónimo's picture

Pues por eso


A /etc/shadow no puede acceder a menos que sea root, es por ello que accede a /etc/passwd que puede acceder cualquier usuario del equipo.

anónimo's picture

Es lo que tiene el software no-libre


Aunque las citadas acciones pudieran ser consideradas de "sospechosas" en un principio, son completamente inofensivas... pero claro, es lo que tiene el software del que no se posee el fuente, que solo ves que hace cosas y no sabes porqué.

Como ese ejemplo, tantos y tantos otros, algunos menos "explicables".

Voyager's picture

cualquier programa


cualquier programa que use las glibc accede a /etc/passwd

El mismo ls de toda la vida lo hace :)

Solo con que se quiera sacar el UUID del usuario se tiene que acceder (por cojones) al /etc/passwd

anónimo's picture

¿Como? Pensaba que el UUID


¿Como? Pensaba que el UUID formaba parte de los atributos del proceso y no se necesitaba acceder a /etc/passwd

Como cambian las cosas... o los desarrolladores

anónimo's picture

Mapear nombres de usuario a UID y viceversa


Se accede simplemente para obtener el UID (que no UUID) a partir del nombre de usuario o justo al contrario, obtener el nombre del usuario a partir del UID, y esto ha sido asi por los siglos de los siglos, amen.

anónimo's picture

Otro detalle


Es cierto que ya ahi no estan los passwords pero y si ellos en si estarian interesados en otros detalles de los usuarios como nombres, correos etc, algo extrano ocurre ahi

anónimo's picture

No hay que temer


Como dicen en el enlace no hay peligro de que se lean las contraseñas, ya no están ahí. Lo más probable es que lea el fichero para saber el directorio de usuario.

anónimo's picture

¿lo más probable?


"Lo más probable es que lea el fichero para saber el directorio de usuario" ¿Por qué? ¿En qué te basas para afirmar eso?

No nos puedes dejar así. No puedes afirmar algo y no justificarte, hombre, que nos dejas expectantes y con la miel en los labios...