PCs unsicher?
-
Sind Programme eigentlich für Mehrbenutzerbetrieb sicher? Wenn ich z.B. ein Password im Speicher hab und dann mein Prgramm beende und mich abmelde wird der speicher dann gelöscht (überschrieben)? Oder kann jeder, der jetzt den ganzen Arbeitsspeicher ausliest mein Password finden?
-
theoretisch kann man das password finden. es kann irgendwo im RAM oder (noch schlimmer) im paging file noch vorhanden sein. gegen ersteres hilft: alle speicherzellen in denen das PW im klartext steht mit irgend'nem mist überschreiben. gegen letzteres hilft nix (jedenfalls fällt mir spontan nichts ein, das unter win 'user mode' verhindern könnte, speicher eines prozesses auszulagern)...
:xmas2:
-
Wobei aber das Betriebssystem den Zugriff auf den Arbeitsspeicher (und das Pagefile) anderer Prozesse verbietet, so dass man da eigentlich nie hinkommen kann.
-
Blue-Tiger schrieb:
Wobei aber das Betriebssystem den Zugriff auf den Arbeitsspeicher (und das Pagefile) anderer Prozesse verbietet, so dass man da eigentlich nie hinkommen kann.
Geht wohl eher darum, wenn ein Projekt ein Page freigibt und ein anderer Prozess diese Page bekommt. Der Speicher wird ja nicht genullt und das Programm könnte die Page ja auslesen.
-
rüdiger schrieb:
Geht wohl eher darum, wenn ein Projekt ein Page freigibt und ein anderer Prozess diese Page bekommt. Der Speicher wird ja nicht genullt und das Programm könnte die Page ja auslesen.
ja, nee, der speicher ist genullt
unsigned char *p = VirtualAlloc (NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE); int s; printf ("%p\n", p); for (s=0; s<100; s++) printf ("%d ", p[s]); // nur nullenaber man kann mit tricks das paging file auslesen und mit noch mehr tricks auch passwörter finden...
:xmas2:
-
rüdiger schrieb:
Blue-Tiger schrieb:
Wobei aber das Betriebssystem den Zugriff auf den Arbeitsspeicher (und das Pagefile) anderer Prozesse verbietet, so dass man da eigentlich nie hinkommen kann.
Geht wohl eher darum, wenn ein Projekt ein Page freigibt und ein anderer Prozess diese Page bekommt. Der Speicher wird ja nicht genullt und das Programm könnte die Page ja auslesen.
Doch, wie Andromeda schon sagte: moderne Betriebssysteme Nullen den Speicher (bzw. Shredden den Inhalt, je nach OS) bevor sie ihn an einen anderen Prozess weiterreichen.
Andromeda schrieb:
aber man kann mit tricks das paging file auslesen und mit noch mehr tricks auch passwörter finden...
:xmas2:Quelle?

-
seiten mit passwörtern drin sollten idealerweise auch nicht gepaged werden.
-
Idelerweise sollten Passwoerter gar nicht als Klartext gespeichert werden.
-
Solls der benutzer verschlüsselt eingeben? Auch benutzereingaben landen im Arbeitsspeicher.

-
Den Speicherbereich nach erfolgreichem Login clearen?
-