パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘」記事へのコメント

  • たいとるおんりー

    外部からのメモリスキャンを許してる時点で、やりたい放題されているも同然なわけで、対応することで別のリスクが存在するのであればそりゃあ無視されるだろうとしか……。

    • パスワード管理ソフトの中身を抜くことができると「そのマシンに対してやりたい放題」から「管理ソフトに保存されてるアカウントなどにもやりたい放題」に被害レベルが上がるよ。

      あと、画面に表示したりする以上はメモリ上に平文のパスワードが存在することを完全に避けるのは難しい。
      このセキュリティコンサルタントが指摘してるのは「ソフトを立ち上げただけで、マスターパスワードを入力する前の状態でも読み取れる」という点。
      「マスターパスワードを復号鍵の一部として使うようにしろよ」ってことだろうね。
      そうすれば「そのマシンにやりたい放題になってもマスターパスワードがわからないと管理ソフトの情報にはアクセスできない」となるから。

      まあデスクトップにマスターパスワードを書いたテキストファイルを置いてる人には同じことだけど。

      --
      うじゃうじゃ
      親コメント
      • > このセキュリティコンサルタントが指摘してるのは「ソフトを立ち上げただけで、マスターパスワードを入力する前の状態でも読み取れる」という点。

        違う。
        元のレポートにはマスターパスワード入力後にロックした場合しか指摘されていない。
        ITmediaの記事だけにマスターパスワード入力前云々と書かれていることから、そこの記者が記事にするときに紛れ込んだものと思われる。

        原典にあたらずに翻訳記事だけ見て書き込むなら、このセキュリティコンサルタントが〜みたいにさも原典を確認したかのように書くのではなく、ソースすら確認していない孫引きのコメントだとわかるように書いて欲しい。

        親コメント
      • >「ソフトを立ち上げただけで、マスターパスワードを入力する前の状態でも読み取れる」

        さすがにソフトを立ち上げただけでマスターパスワードを入力してもいない状態からパスワードが漏洩することはない。
        それはパスワードファイルそのものに脆弱性があるということを意味するが、元記事ではパスワードファイル自体はどのアプリでも適切に暗号化されており、brute forceで破られるリスクは低いと結論づけている。

        実際に指摘されている問題は、一度アプリを立ち上げて「マスターパスワードを入力した後に」起こるもの。
        1) マスターパスワードからファイルの解読キーを生成した後、平文のマスターパスワードをすぐ破棄せずにメモリに残しているアプリがある。
        2) パスワードはユーザーが現在閲覧中のものしか平文でメモリに置いておく必要はなく、古いのはすぐ破棄すべきだが、閲覧したもの全てが残っている場合が多く、ひどいのはファイル内のものをいきなり全部解読してしまうものがある。
        3) アプリを落とさずにロックを掛けた場合、マスターパスワード、解読キー、解読したパスワードをすべてメモリから消去しアプリを立ち上げたばかりと同じ状態に戻すべきなのに、それをしていないアプリが多い。

        親コメント
      • by Anonymous Coward

        他アプリのメモリをスキャンできる以上は管理者権限相当でその悪意あるソフトは動いているわけで、
        そうであれば「管理ソフトに保存されてるアカウントなどにもやりたい放題」なんてもんじゃなく
        キーロガー仕込まれてやりたい放題とかそのレベルの話になる
        変な話、パスワード管理ツールで管理してないのも漏れる。
        管理ツールから漏れて攻撃者にラッキーなのは、サービスとアカウントを一括取得できるというところ。
        これは確かにデカいが、マスタパスワードはそこそこの頻度で入力するだろうからキーロガーでも取得できる
        結局のところ管理ツールに脆弱性がなくても、メモリスキャンされるような状況なら一網打尽にされる
        テキストファイルおいてりゃ同じ、ではない

        • by Anonymous Coward
          管理者権限でメモリスキャンが必要な事にしたい奴がいるみたいだな
          #後苦労様
          • by Anonymous Coward
            /proc/pid/memは600だからrootしか読めないよ
        • by Anonymous Coward

          他アプリのメモリをスキャンできる以上は管理者権限相当でその悪意あるソフトは動いているわけで、

          は?
          Medium integrity levelのプロセスはMedium integrity levelとそれ以下のプロセス読めるし

          • by Anonymous Coward

            WILはよく知らんのだがMidium同士なら他アプリのメモリの中身も見れるもんなの?

            • by Anonymous Coward

              読めます
              それがWindows 3.1の伝統です
              なんでもできる過去との互換維持のWindowsの自由度をなめないでいただきたい

              逆にいうと過去のアプリ資産がWindowsの最大の魅力でそれを捨てるわけにはいかない

              他のアプリのメモリ弄れなくなったら、例えばゲームの非公式MODみたいのも動かなくなって困る人大勢いるよ

            • by Anonymous Coward

              > WILはよく知らんのだがMidium同士なら他アプリのメモリの中身も見れるもんなの?

              WILって、WINのtypeだよね?

              Win32APIを使って動的に他プロセスのプロセスメモリを書き換える方法
              http://peryaudo.hatenablog.com/entry/20100516/1273998518 [hatenablog.com]

              Linuxは知らないからよく分からないけど、Linuxでもユーザhogeが実行しているアプリのメモリ領域を、ユーザhogeの他のアプリから読み書きできないの?
              普通同じユーザなら好き勝手にできるから、空間を分離させたかったら他のユーザにするもんなんじゃないの?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...