Nuevas sospechas sobre Skype
Si hace seis meses se descubría que Skype leía la BIOS del ordenador (y luego dejó de hacerlo), ahora han saltado de nuevo las alarmas cuando un usuario ha detectado en Ubuntu que Skype lee el fichero /etc/passwd de Linux y el directorio de Firefox.
Skype aún no se ha pronunciado, pero Heise publica hoy una posible explicación algo más tranquilizadora sobre esas observaciones.
En cualquier caso, parece claro que el código secreto despierta cada día más suspicacias...
Más sobre Skype en Kriptópolis:
- ¿Por qué lee Skype la BIOS?.
- Misterioso apagón de Skype.
- ¿Es Skype seguro?.
- Seguridad y privacidad de Skype: ¿nada de qué preocuparse?.
- Skype: la oscuridad tenía un precio.
- ¿Juego sucio con Skype?.
- Skype deja de leer la BIOS.
- Localizan a un fugado por usar Skype.
- El gafe de Skype.
- Skype reinventa la "autoridad competente".
- Alternativas a Skype.
- 694 lecturas
Twitter
/etc/passwd
/etc/passwd no contiene las contraseñas desde hace años... ahora estan en shadow ;)
passwd contiene los usuarios y algunos datos (como por ejemplo en nombre real de la persona si es que el administrador lo ingreso al crear el usuario).
Buen apunte ;)
Cierto. Buen apunte ;)
Pues por eso
A /etc/shadow no puede acceder a menos que sea root, es por ello que accede a /etc/passwd que puede acceder cualquier usuario del equipo.
Es lo que tiene el software no-libre
Aunque las citadas acciones pudieran ser consideradas de "sospechosas" en un principio, son completamente inofensivas... pero claro, es lo que tiene el software del que no se posee el fuente, que solo ves que hace cosas y no sabes porqué.
Como ese ejemplo, tantos y tantos otros, algunos menos "explicables".
cualquier programa
cualquier programa que use las glibc accede a /etc/passwd
El mismo ls de toda la vida lo hace :)
Solo con que se quiera sacar el UUID del usuario se tiene que acceder (por cojones) al /etc/passwd
¿Como? Pensaba que el UUID
¿Como? Pensaba que el UUID formaba parte de los atributos del proceso y no se necesitaba acceder a /etc/passwd
Como cambian las cosas... o los desarrolladores
Mapear nombres de usuario a UID y viceversa
Se accede simplemente para obtener el UID (que no UUID) a partir del nombre de usuario o justo al contrario, obtener el nombre del usuario a partir del UID, y esto ha sido asi por los siglos de los siglos, amen.
Otro detalle
Es cierto que ya ahi no estan los passwords pero y si ellos en si estarian interesados en otros detalles de los usuarios como nombres, correos etc, algo extrano ocurre ahi
No hay que temer
Como dicen en el enlace no hay peligro de que se lean las contraseñas, ya no están ahí. Lo más probable es que lea el fichero para saber el directorio de usuario.
¿lo más probable?
"Lo más probable es que lea el fichero para saber el directorio de usuario" ¿Por qué? ¿En qué te basas para afirmar eso?
No nos puedes dejar así. No puedes afirmar algo y no justificarte, hombre, que nos dejas expectantes y con la miel en los labios...