Riporto da OSS blog


La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che dopo aver creato un profilo con AppArmor per rendere sicura Skype ha rilevato qualche “stranezza”.

"Non solo Skype legge il file /etc/passwd ma enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox. Dall’azione di “controllo” messa in atto da Skype non sono esclusi anche altri file nella directory /etc/.

Lo stesso comportamento è rilevabile anche lanciando un strace contro l’eseguibile di Skype.

Per ora non ci sono spiegazioni ufficiali da parte del team di Skype per Linux, e sebbene non possa essere considerato “malevolo” il comportamento del software è quantomeno insolito.

fonte: http://www.ossblog.it/post/3046/skype-ficca-il-naso-in-etcpasswd

certo che, come ha risposto un utente di un altro forum:"E' un comportamento normale dei programmi Unix, peraltro probabilmente mediato da una serie di chiamate di libreria standard della GLibC (le varie getpwnam/getgrnam/…).
In generale quando un software POSIX vuole sapere il nome dell’utente attivo ed i suoi gruppi, esegue queste chiamate di libreria che a loro volta sono implementate leggendo i file /etc/passwd ed /etc/groups.
Se fate un strace a qualsiasi programma presente nella directory /bin troverete che molti di questi programmi leggono /etc/passwd. Un esempio su tutti: il comando “ls -l”. Non per questo bisogna ritenere che ls sia uno spyware.Inoltre, per la cronaca, le password NON SONO in
/etc/password
ma in
/etc/shadow"


PERO' FINCHE IL SOFTWARE RESTA CHIUSO NON SI HA LA CERTEZZA CHE SIA INNOCUA E NON LESIVA DELLA PRIVACY QUESTA ATTIVITA'.

:rolleyes: :rolleyes: :rolleyes:

:eek:

Leggere /etc/passwd non indica nulla, ma...
enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox.
...vuol dire che cerca di accedere alle home di tutti gli utenti???

Nella sezione antivirus a fine agosto:
http://www.hwupgrade.it/forum/showthread.php?t=1539141

Articolo un pochino troppo allarmistico secondo me, in /etc/passwd non ci sono le password, quelle stanno in /etc/shadow ormai in qualsiasi distro.
Resta comunque vero che non è cosa buona e giusta che skype vada a farsi gli affari miei nelle cartelle del browser.

edit: sorry Fil9998, la prossima volta prima di rispondere leggo tutto il post ;)

Avevo letto la notizia e mi fa preoccupare non poco :eek:
Da qualche parte ho letto che skype va a leggere i profili di firefox solo per una questione
di add-ons che si possono installare in firefox, ma continua a non convincere.

bhè credo che finchè il software resta chiuso i dubbi siano più che leciti ...

per non dimenticare l'attività di diffusione di worm
recentemete denunciata sotto protocollo skype ...

ma dico io, con tutti i programmi open che fanno voip ... ma proprio skype ci si va ad installare ??

ormai mi par evidente da questo ed esempi simili che "la sicurezza attraverso segretezza" brandita dai sostenitori del software closed come giustificativa si sia dimostrata sufficentemente fallace per esser ancora creduta.

il mio dubbio piuttosto è a più ampio spettro... (e spettro ci proprio bene in sto topic)
dato che il software closed è più o meno sempre in odore di "non sai chi ti entra a sbirciarti nel PC e cosa usa i tuoi dati e la tua connessione a fare" ...

resta comunque sempre il fatto che anche il 99% degli utenti "open" non è in grado - me compreso - di verificare effettivamete quanto sicuro sia il software open che installa su linux.

anche volendo insomma pure l'utente linux che usi solo software open non ha comunque la certezza di esser al sicuro da malware, spyware o altro.

non è una bella prospettiva.:rolleyes: :rolleyes:

Avevo letto la notizia e mi fa preoccupare non poco :eek:
Da qualche parte ho letto che skype va a leggere i profili di firefox solo per una questione
di add-ons che si possono installare in firefox, ma continua a non convincere.
Se è così ok, avevo capito che si sfogliava le directory di FF in tutte le home

bhè credo che finchè il software resta chiuso i dubbi siano più che leciti ...

Non è la presenza o meno di questi episodi che fuga i dubbi; quando usi sw closed source nessuno ti assicura nulla...

Nella sezione antivirus a fine agosto:
http://www.hwupgrade.it/forum/showthread.php?t=1539141

Articolo un pochino troppo allarmistico secondo me, in /etc/passwd non ci sono le password, quelle stanno in /etc/shadow

si si, ok e pure criptate in /etc/shadows ...

ok ...

non so comunque la cosa non mi lascia sereno.

c'è un altro programmino ormai installato da tutti che imho sarebbe ben più da tracciare che cosa diamine può fare: google earth e google search ...

oh, stiamo parlando di roba che ha la capacità di indicizzare tutto l' HD e le attività e che ha connessione alla rete sotto programma proprietario...

è come mettere le chiappe all'aria in piazza del mercato.

mbhò...

:rolleyes: :rolleyes:

/etc/passwd può essere letto anche in seguito ad alcune chiamate alle glibc se non erro, è molto probabile che sia questa la causa degli accessi di Skype al file. ;)

Oldina... Comunque niente di allarmante, dato che ogni modifica viene fatto coi permessi da root e finchè non li si danno...

Skype usa dbus, che usa getpwnam, che apre /etc/passwd.

Onestamente a me non sembra una roba così anormale.

E da quando poi gli utenti ubuntu si preoccupano di sicurezza?:ciapet:

E da quando poi gli utenti ubuntu si preoccupano di sicurezza?:ciapet:

questa era cattiva:sofico:

E da quando poi gli utenti ubuntu si preoccupano di sicurezza?:ciapet:

:D

Tornando seri :) Google search mi fa molta + paura (infatti lo evito). Skype purtroppo non posso fare a meno di usarlo visto che è parte dello "standard-aziendale" dove lavoro.

La certezza che un sw open sia pulito forse non ce l'abbiamo, però è comunque una probabilità maggiore. Personalmente alcune volte ho verificato il comportamento di alcuni programmi in determinate circostanze tramite il loro sorgente e la possibilità di farlo "non ha prezzo" ;)
Ovviamente non è pensabile che ogni utente verifichi il codice di ogni programma che installa, però son convinto che ben difficilmente si riuscirebbe a nascondere uno spyware in un sw open diffuso.

#nano /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
mail:x:8:12:mail:/var/spool/mail:/bin/false
ftp:x:14:11:ftp:/home/ftp:/bin/false
nobody:x:99:99:nobody:/:/bin/false
ozeta:x:1000:1000::/home/ozeta:/bin/bash
dbus:x:81:81:System message bus:/:/bin/false
hal:x:82:82:HAL daemon:/:/bin/false
avahi:x:84:84:Avahi daemon:/:/bin/false
mysql:x:89:89::/var/lib/mysql:/bin/false




ma solo io non ci vedo niente di...particolarmente allarmante?
password non ne vedo...

solo quei 2 numeri di 2 cifre che non so cosa siano....sapete spiegarmi come funziona il file?:confused:

Come è stato detto e ridetto, il contenuto di passwd è assolutamente innocuo e il suo utilizzo da parte dei programmi è normale. Come pensi che ls -l possa farti vedere chi è il proprietario di un file, ad esempio? ;)

solo quei 2 numeri di 2 cifre che non so cosa siano
id utente e id gruppo primario.

Come è stato detto e ridetto, il contenuto di passwd è assolutamente innocuo e il suo utilizzo da parte dei programmi è normale. Come pensi che ls -l possa farti vedere chi è il proprietario di un file, ad esempio? ;)

non voglio gettare...carne sul fuoco, ma è stato un utente di ubuntu a provocare questo bell'ambaradan.. :p

evidentemente preso dall'entusiasmo di saper usare linux, credeva di aver trovato un problema dove non c'era..credo sia andata così


id utente e id gruppo primario.

grazie! :)

c'è un modo per poter vedere la lista di utenti e di gruppi..?

c'è un modo per poter vedere la lista di utenti e di gruppi..?
/etc/group e.../etc/passwd

/etc/group e.../etc/passwd

scusa stando a quanto sopra...ho un utente dbus, uno hal, uno mail etc etc? :confused:

Sì. Sono profili utente di sistema.

thanks :) ;)

il punto, imho, non e' quello di capire se e' innocuo o meno leggere il file /etc/passwd od anche la dir degli addon di FF/Mozilla, ma quanto l'uso che se ne fa di questi dati. anche solo un uso statistico di questi dati (tipo: quanti utenti e servizi ha l'utente medio di skype e quali addon di FF utilizza) per me rende il software "malevolo". lo metto tra virgolette perche' non reca un vero e proprio danno al software installato, ma lede la mia privacy (anche se come la maggior parte di noi non ho nulla da nascondere).
un software aperto non e' necessariamente scritto meglio o piu' sicuro di uno closed, mentre e' certo che ci siano molte piu' persone a fare debug, con le conseguenze che se ne traggono.

ciao

il punto, imho, non e' quello di capire se e' innocuo o meno leggere il file /etc/passwd od anche la dir degli addon di FF/Mozilla, ma quanto l'uso che se ne fa di questi dati. anche solo un uso statistico di questi dati (tipo: quanti utenti e servizi ha l'utente medio di skype e quali addon di FF utilizza) per me rende il software "malevolo". lo metto tra virgolette perche' non reca un vero e proprio danno al software installato, ma lede la mia privacy (anche se come la maggior parte di noi non ho nulla da nascondere).
un software aperto non e' necessariamente scritto meglio o piu' sicuro di uno closed, mentre e' certo che ci siano molte piu' persone a fare debug, con le conseguenze che se ne traggono.

ciao

come fai ad essere tanto sicuro che skype analizzi gli utenti?

e poi che fine statistico avrebbe scusa?

capisco per le estensioni di firefox, ma per gli utenti?

ma nemmeno le estensioni poi, a loro che importa se uso adblock o altro..?

il punto, imho, non e' quello di capire se e' innocuo o meno leggere il file /etc/passwd od anche la dir degli addon di FF/Mozilla, ma quanto l'uso che se ne fa di questi dati. anche solo un uso statistico di questi dati (tipo: quanti utenti e servizi ha l'utente medio di skype e quali addon di FF utilizza) per me rende il software "malevolo". lo metto tra virgolette perche' non reca un vero e proprio danno al software installato, ma lede la mia privacy (anche se come la maggior parte di noi non ho nulla da nascondere).
un software aperto non e' necessariamente scritto meglio o piu' sicuro di uno closed, mentre e' certo che ci siano molte piu' persone a fare debug, con le conseguenze che se ne traggono.

ciao

Sull'uso sono stato abbastanza chiaro io prima.

Skype usa dbus, che usa getpwnam, che apre /etc/passwd.

come fai ad essere tanto sicuro che skype analizzi gli utenti?

non sono sicuro, il mio era solo un esempio...

e poi che fine statistico avrebbe scusa?

capisco per le estensioni di firefox, ma per gli utenti?

ma nemmeno le estensioni poi, a loro che importa se uso adblock o altro..?
il motivo per cui si vogliano fare delle statistiche non lo so, ma potrebbe essere possibile...


Skype usa dbus, che usa getpwnam, che apre /etc/passwd.

non metto in dubbio che il motivo principe sia questo, ma che ne sai se non ne fa altro uso? ovviamente in buona fede si puo' pensare che non ci siano altri scopi, ma tu ne sei certo? io no.

non metto in dubbio che il motivo principe sia questo, ma che ne sai se non ne fa altro uso? ovviamente in buona fede si puo' pensare che non ci siano altri scopi, ma tu ne sei certo? io no.

Beh, non è indagabile, però quello che è stato scoperto è che non è direttamente skype ad interrogare tale file, ma semplicemente una chiamata di dbus parecchio usata da qualsiasi processo :)

non sono sicuro, il mio era solo un esempio...
il motivo per cui si vogliano fare delle statistiche non lo so, ma potrebbe essere possibile...
non metto in dubbio che il motivo principe sia questo, ma che ne sai se non ne fa altro uso? ovviamente in buona fede si puo' pensare che non ci siano altri scopi, ma tu ne sei certo? io no.

ah quindi stiamo andando avanti a supposizioni.

bene,


se fossi un programmatore che sviluppa un software di voip, a cosa mi servirebbe sapere quanti gruppi o quante estensioni usano i miei utenti?

e se fossi una multinazionale, a cosa mi servirebbe sapere quanti gruppi i miei potenziali acquirenti hanno sul pc, e quante estensioni di firefox usano?

ah quindi stiamo andando avanti a supposizioni.

bene,


se fossi un programmatore che sviluppa un software di voip, a cosa mi servirebbe sapere quanti gruppi o quante estensioni usano i miei utenti?

e se fossi una multinazionale, a cosa mi servirebbe sapere quanti gruppi i miei potenziali acquirenti hanno sul pc, e quante estensioni di firefox usano?

non lo so ma credo sia per lo stesso motivo per cui aziende che commissionano spyware vogliono sapere i siti abituali dei propri utenti o il software installato sul computer... e poi i fini statistici potrebbero non essere il punto di loro interesse, così come potrebbe anche non esserci un secondo fine.
era solo un possibile risvolto dei software closed (tutti, nessuno escluso).

ciao