Skype pour Linux lit les mots de passe et profils Firefox!

jorkar · Le 27/08/2007, à 00:46

De quoi décourager certains à utiliser un logiciel qui ne respecte aucun standard?
http://yro.slashdot.org/article.pl?sid= … 6&from=rss

LeSmurf · Le 27/08/2007, à 00:56

Des processus tels que AppArmor (Suze) ou SELinux semble protéger contre ce type de dérives. Dommage que SELinux soit désactivé au démarage d'Ubuntu

Adhémar · Le 27/08/2007, à 01:09

C'est justement via AppArmor qu'ils ont découvert la faille, sur une ubuntu gutsy

LeSmurf · Le 27/08/2007, à 01:22

Adhémar a écrit :

C'est justement via AppArmor qu'ils ont découvert la faille, sur une ubuntu gutsy

AppArmor est présent sur Ubuntu? Très bonne nouvelle alors
C'est déjà présent ou ça apparaîtra sur gutsy?

Link31 · Le 27/08/2007, à 02:53

Il n'y a rien de mal à essayer de lire /etc/passwd, on peut avoir besoin de connaître le nom de l'utilisateur courant, son shell, ou d'autre choses. Même si habituellement, on préfère utiliser les API dédiées.
Après, je ne sais pas dans quel but ce programme inspecte le profil de Firefox. C'est vrai qu'il y a infiniment plus de données potentiellement privées que dans /etc/passwd, mais ces données personnelles peuvent tout autant être utiles à certains programmes non malveillants.

Enfin, il n'en reste pas moins qu'il est toujours une bonne idée de lancer des programmes propriétaires sous un utilisateur aux droits restreints, ou de les surveiller avec strace/lsof/...

Compte anonymisé · Le 27/08/2007, à 08:23

Il ne fait pas que ça !$
http://forum.skype.com/index.php?showtopic=95261
Il effectue au moins les choses suivantes :

Récupérer la liste de toutes les applications qui tournent ;

Récupérer la liste des applications installées ;

Récupérer la liste des fichiers présents dans ~/Documents (c'est à dire, tous les fichiers personnels de l'utilisateur) ;

Récupérer le contenu de tous les fichiers de préférences. Cela comprend les identifiants et mots de passes dans les bookmarks, les clés d'enregistrement de licence, des informations bancaires, etc. ;

Récupérer les adresses, les numéros de téléphone, la liste des sites visités, stockés dans des documents (je ne sais pas lesquels, mais les info sont là).

Il semblerait aussi que la version Mac fasse des choses avec le trousseau d'accès. Par exemple, il y a dans les traces les noms des notes sécurisées (numéro de sécu, de comptes bancaires, de BEA, etc) ainsi que des certificats utilisés pour se connecter à des serveurs.

La version GNU/linux, elle, va entre autre récupérer tous les fichiers de configuration dans /etc, ce qui comprend la liste des comptes existants et les mots de passes (cryptés) associés (ce qui permet de les casser tranquillement si l'entreprise qui édite Skype le souhaite).

La version Windows, entre autre chose, va aussi trifouiller du côté du BIOS pour y lire des valeurs.

Dans l'état, Skype est un spyware, et un sacré !

Dernière modification par Compte anonymisé (Le 27/08/2007, à 08:26)

Adhémar · Le 27/08/2007, à 08:38

LeSmurf a écrit :

AppArmor est présent sur Ubuntu? Très bonne nouvelle alors
C'est déjà présent ou ça apparaîtra sur gutsy?

En tout cas, il est déjà dans les dépôts universe pour ma Feisty. (Et wikipedia me dit que cela a été fait en avril 2007)

mangoo · Le 27/08/2007, à 10:55

grossomodo, j'avais skype d'installé, je dois grave m'inquiter ????????
Apparmoor c'est quoi ?
Comment gicler skype et sa merde?
Skype laisse t il un cache de ce qu'il a pu regarder?
Est ce dans les CGU de Skype d'autoriser ce mouchard?

Dernière modification par mangoo (Le 27/08/2007, à 10:59)

Watchwolf · Le 27/08/2007, à 11:12

skype lit /etc/passwd comme ls le fait aussi. Ce fichier contient pas mal d'informations sur les utilisateurs mais pas le password. Une simple pgme avec getpwuid() va accéder à ce fichier.

Dans le forum un utilisateur a poru idée que skype lit la configuration de firefox afin de voir si il n'y aurait pas une configuration de proxy et donc la récupérer. (apparemment skype le fait sous Windows avec IE).

Dernière modification par Watchwolf (Le 27/08/2007, à 11:14)

Watchwolf · Le 27/08/2007, à 11:14

shamanphenix a écrit :

Il ne fait pas que ça !$
http://forum.skype.com/index.php?showtopic=95261
Il effectue au moins les choses suivantes :
Récupérer la liste de toutes les applications qui tournent ;
Récupérer la liste des applications installées ;
Récupérer la liste des fichiers présents dans ~/Documents (c'est à dire, tous les fichiers personnels de l'utilisateur) ;
Récupérer le contenu de tous les fichiers de préférences. Cela comprend les identifiants et mots de passes dans les bookmarks, les clés d'enregistrement de licence, des informations bancaires, etc. ;
Récupérer les adresses, les numéros de téléphone, la liste des sites visités, stockés dans des documents (je ne sais pas lesquels, mais les info sont là).
Il semblerait aussi que la version Mac fasse des choses avec le trousseau d'accès. Par exemple, il y a dans les traces les noms des notes sécurisées (numéro de sécu, de comptes bancaires, de BEA, etc) ainsi que des certificats utilisés pour se connecter à des serveurs.
La version GNU/linux, elle, va entre autre récupérer tous les fichiers de configuration dans /etc, ce qui comprend la liste des comptes existants et les mots de passes (cryptés) associés (ce qui permet de les casser tranquillement si l'entreprise qui édite Skype le souhaite).
La version Windows, entre autre chose, va aussi trifouiller du côté du BIOS pour y lire des valeurs.
Dans l'état, Skype est un spyware, et un sacré !

Tu as des sources ?

dwan · Le 27/08/2007, à 11:20

Dans le lien slashdot donné en premier post, il est dit que les programmes qui lisent /etc/passwd sont nombreux. De toute façon, ubuntu utilise /etc/shadow donc je vois pas trop la problème pour ce fichier.

LeSmurf · Le 27/08/2007, à 13:18

Adhémar a écrit :

LeSmurf a écrit :
AppArmor est présent sur Ubuntu? Très bonne nouvelle alors
C'est déjà présent ou ça apparaîtra sur gutsy?
En tout cas, il est déjà dans les dépôts universe pour ma Feisty. (Et wikipedia me dit que cela a été fait en avril 2007)

D'accord.
J'avais fais le test avec SELinux, mais la commande dmesg me renvoit ça :

28.837480] Security Framework v1.0.0 initialized
[ 28.837486] SELinux: Disabled at boot.

je n'avais pas trouvé AppArmor, mais j'espère qu'il est présent

symbio · Le 28/08/2007, à 19:46

on ne peut donc vraiment pas faire confiance aux programmes à sources fermées

Compte anonymisé · Le 29/08/2007, à 08:02

Un autre lien intéressant : http://www.theinquirer.net/default.aspx?article=37489

®om · Le 29/08/2007, à 08:25

Pourquoi le fichier /etc/passwd s'appelle passwd?
Je sais pas, moi, passwd, ça me fait penser à password, et donc à mot de passe. S'il n'y a pas de mots de passe dans ce fichier, pourquoi l'avoir appelé comme ça?

dwan · Le 29/08/2007, à 09:03

Parce qu'avant, il y avait les mots de passe dedans. Le souci est que /etc/passwd doit être lisible par l'utilisateur, et que laisser les mots de passe dedans, même sous forme de hash, pose un problème de sécurité : on a donc déplacé les mots de passe dans /etc/shadow, qui n'est lisible que par le root.

mangoo · Le 29/08/2007, à 09:37

bon et concretement; que dit Mozilla du fait que Skype espionne Firefox?
Est ce une alliance avec MS?

mangoo · Le 29/08/2007, à 10:40

Bon j'y reviens, Est ce que la désisntall par synaptic de skype est suffisante pour ne plus se faire.....

Apparmor sa sert a quoi et comment on l'install.

Psionic · Le 29/08/2007, à 19:12

Quelqu'un peut donner quelques expliquation sur le fonctionnement de Apparmor?
(et surtout le moyen de museller skype si possible)

mangoo · Le 29/08/2007, à 21:05

Psionic a écrit :

Quelqu'un peut donner quelques expliquation sur le fonctionnement de Apparmor?
(et surtout le moyen de museller skype si possible)

Idem, j'ai mis les paquets apparmor met je ne sais pas comment sa fonctionne.
J'ai un volume de 3.1 Go qui se monte en media/disk avec des fichiers protégé avec des symboles incompréhensibles et j'apperçois un nom qui ressemble a ma version de noyau, cela a t il un rapport?

Dernière modification par mangoo (Le 29/08/2007, à 21:05)

Oni · Le 03/09/2007, à 17:13

Un "apt-get autoremove --purge skype" suffit-il pour se débarrasser complètement de ce gros spyware ?

tolemys · Le 03/09/2007, à 17:22

On se croirait chez Microsoft... avec leurs spywares de tous les cotés

mangoo · Le 03/09/2007, à 21:28

tolemys a écrit :

On se croirait chez Microsoft... avec leurs spywares de tous les cotés

merci au poste d'avnat pour l'aide

Oui mais question spyware au moins la preuve est faite que notre tux est pas invincible et ce n'est malheureusement que le début

Compte anonymisé · Le 03/09/2007, à 22:05

mangoo a écrit :

Oui mais question spyware au moins la preuve est faite que notre tux est pas invincible et ce n'est malheureusement que le début

Après il faut savoir composer, il y a intrusion et intrusion.
Si tu ne veux vraiment aucun spyware, brûle ton modem.

Stardust · Le 03/09/2007, à 22:18

shamanphenix a écrit :

Si tu ne veux vraiment aucun spyware, brûle ton modem.

Bonsoir

ou bannir ce genre de logiciel propriétaire :D

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/08/2007, à 00:46

Skype pour Linux lit les mots de passe et profils Firefox!

#2 Le 27/08/2007, à 00:56

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#3 Le 27/08/2007, à 01:09

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#4 Le 27/08/2007, à 01:22

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#5 Le 27/08/2007, à 02:53

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#6 Le 27/08/2007, à 08:23

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#7 Le 27/08/2007, à 08:38

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#8 Le 27/08/2007, à 10:55

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#9 Le 27/08/2007, à 11:12

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#10 Le 27/08/2007, à 11:14

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#11 Le 27/08/2007, à 11:20

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#12 Le 27/08/2007, à 13:18

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#13 Le 28/08/2007, à 19:46

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#14 Le 29/08/2007, à 08:02

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#15 Le 29/08/2007, à 08:25

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#16 Le 29/08/2007, à 09:03

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#17 Le 29/08/2007, à 09:37

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#18 Le 29/08/2007, à 10:40

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#19 Le 29/08/2007, à 19:12

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#20 Le 29/08/2007, à 21:05

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#21 Le 03/09/2007, à 17:13

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#22 Le 03/09/2007, à 17:22

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#23 Le 03/09/2007, à 21:28

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#24 Le 03/09/2007, à 22:05

Re : Skype pour Linux lit les mots de passe et profils Firefox!

#25 Le 03/09/2007, à 22:18

Re : Skype pour Linux lit les mots de passe et profils Firefox!

Pied de page des forums