Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les mots de passe pataugent dans la swap


Edition du 10/06/2004 - par Marc Olanié

Une équipe de chercheurs de l'Université de Standford (Jim Chow, Ben Pfaff, Tal Garfinkel, Kevin Christopher, Mendel Rosenblum) s'est intéressée à la « rémanence des données » au sein d'un système informatique . Ces travaux ont fait appel à un « simulateur de machine » (baptisé TaintBochs) capable d'apposer un marqueur aux données que l'on souhaite contrôler... en l'occurrence des chaînes sensibles, telles que les mots de passe. Ce marqueur facilite le suivi des chaînes se « promenant » d'une position mémoire à l'autre. Et des mots de passe et assimilés, il en traîne un peu de partout dès que l'on travaille via Internet. Séquences de login distant, accès aux consoles d'administration, échanges bancaires demandant des numéros de cartes de crédit, requêtes de numéros de sécurité sociale... tout ce petit monde se retrouve, déplore l'équipe de Stanford, un peu de partout dans la machine. En RAM, dans les buffers, et, ce qui est plus inquiétant, sur le disque dur, pour peu qu'un « shutdown » ou qu'un mécanisme de gestion de la mémoire décide de créer une zone de swap. Et c'est à partir de ce moment que les choses se compliquent, car, avec le jeu des fragmentations, des écritures multiples etc, un de ces précieux « code secret » peut demeurer des jours, des semaines, peut-être des mois durant sur un secteur perdu du winchester. Et si un pirate parvient, dans le cadre d'un buffer overflow, à glisser des codes exécutables dans des zones mémoires théoriquement inaccessibles, il est potentiellement également capable de lire lesdites zones inaccessibles : mémoire centrale, heaps, swap, ces sacs poubelle de la donnée qui regorgent d'informations vitales. Précisons, afin d'éviter que quelques esprits s'enflamment et cherchent à condamner une inconsistance d'Internet Explorer, que toute la simulation n'a reposé que sur des outils « open », de Linux à Mozilla et Apache.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
L'enregistrement Internet pour entrer aux Etats-Unis disponible en français

A compter du 12 janvier, les touristes français exemptés de visa pour se rendre aux (...)

35 millions d'américains victimes de pertes de fichiers

En 2008, bien plus de 35 millions d'Américains ont été indirectement victimes de (...)

Fnac Eveil et Jeux : deux firewalls haute disponibilité au coeur du PRA

Dans le cadre d'un PRA étendu à la haute disponibilité, Fnac Eveil et Jeux a déployé, (...)

Michèle Alliot-Marie s'attaque aux escroqueries sur Internet

Michèle Alliot-Marie, la ministre de l'Intérieur, tient à protéger ses concitoyens (...)

vPro d'Intel victime d'une faille de sécurité

Deux chercheurs polonais d'Invisible Things Labs ont réussi à compromettre la sécurité (...)

Données personnelles du passe Navigo : la CNIL critique la RATP

Alors que le passe Navigo remplacera la carte Orange à compter du 1er février prochain, (...)

SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)
Recherche
Sondage flash
2009 pour les réseaux dans votre entreprise sera l'année de
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda