Skype ficca il naso in /etc/passwd

[Fil9998]

Riporto da OSS blog


La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che dopo aver creato un profilo con AppArmor per rendere sicura Skype ha rilevato qualche “stranezza”.

"Non solo Skype legge il file /etc/passwd ma enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox. Dall’azione di “controllo” messa in atto da Skype non sono esclusi anche altri file nella directory /etc/.

Lo stesso comportamento è rilevabile anche lanciando un strace contro l’eseguibile di Skype.

Per ora non ci sono spiegazioni ufficiali da parte del team di Skype per Linux, e sebbene non possa essere considerato “malevolo” il comportamento del software è quantomeno insolito.

fonte: http://www.ossblog.it/post/3046/skyp...o-in-etcpasswd

certo che, come ha risposto un utente di un altro forum:"E' un comportamento normale dei programmi Unix, peraltro probabilmente mediato da una serie di chiamate di libreria standard della GLibC (le varie getpwnam/getgrnam/…).
In generale quando un software POSIX vuole sapere il nome dell’utente attivo ed i suoi gruppi, esegue queste chiamate di libreria che a loro volta sono implementate leggendo i file /etc/passwd ed /etc/groups.
Se fate un strace a qualsiasi programma presente nella directory /bin troverete che molti di questi programmi leggono /etc/passwd. Un esempio su tutti: il comando “ls -l”. Non per questo bisogna ritenere che ls sia uno spyware.Inoltre, per la cronaca, le password NON SONO in
/etc/password
ma in
/etc/shadow"


PERO' FINCHE IL SOFTWARE RESTA CHIUSO NON SI HA LA CERTEZZA CHE SIA INNOCUA E NON LESIVA DELLA PRIVACY QUESTA ATTIVITA'.

[The_ouroboros]

[ilsensine]

Leggere /etc/passwd non indica nulla, ma...

Quote:

Originariamente inviato da Fil9998

enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox.

...vuol dire che cerca di accedere alle home di tutti gli utenti???

[W.S.]

Nella sezione antivirus a fine agosto:
http://www.hwupgrade.it/forum/showthread.php?t=1539141

Articolo un pochino troppo allarmistico secondo me, in /etc/passwd non ci sono le password, quelle stanno in /etc/shadow ormai in qualsiasi distro.
Resta comunque vero che non è cosa buona e giusta che skype vada a farsi gli affari miei nelle cartelle del browser.

edit: sorry Fil9998, la prossima volta prima di rispondere leggo tutto il post

[maurinO_o]

Avevo letto la notizia e mi fa preoccupare non poco
Da qualche parte ho letto che skype va a leggere i profili di firefox solo per una questione
di add-ons che si possono installare in firefox, ma continua a non convincere.

[Fil9998]

bhè credo che finchè il software resta chiuso i dubbi siano più che leciti ...

per non dimenticare l'attività di diffusione di worm
recentemete denunciata sotto protocollo skype ...

ma dico io, con tutti i programmi open che fanno voip ... ma proprio skype ci si va ad installare ??

ormai mi par evidente da questo ed esempi simili che "la sicurezza attraverso segretezza" brandita dai sostenitori del software closed come giustificativa si sia dimostrata sufficentemente fallace per esser ancora creduta.

il mio dubbio piuttosto è a più ampio spettro... (e spettro ci proprio bene in sto topic)
dato che il software closed è più o meno sempre in odore di "non sai chi ti entra a sbirciarti nel PC e cosa usa i tuoi dati e la tua connessione a fare" ...

resta comunque sempre il fatto che anche il 99% degli utenti "open" non è in grado - me compreso - di verificare effettivamete quanto sicuro sia il software open che installa su linux.

anche volendo insomma pure l'utente linux che usi solo software open non ha comunque la certezza di esser al sicuro da malware, spyware o altro.

non è una bella prospettiva.

[ilsensine]

Quote:

Originariamente inviato da maurinO_o

Avevo letto la notizia e mi fa preoccupare non poco
Da qualche parte ho letto che skype va a leggere i profili di firefox solo per una questione
di add-ons che si possono installare in firefox, ma continua a non convincere.

Se è così ok, avevo capito che si sfogliava le directory di FF in tutte le home

Quote:

Originariamente inviato da Fil9998

bhè credo che finchè il software resta chiuso i dubbi siano più che leciti ...

Non è la presenza o meno di questi episodi che fuga i dubbi; quando usi sw closed source nessuno ti assicura nulla...

[Fil9998]

Quote:

Originariamente inviato da W.S.

Nella sezione antivirus a fine agosto:
http://www.hwupgrade.it/forum/showthread.php?t=1539141

Articolo un pochino troppo allarmistico secondo me, in /etc/passwd non ci sono le password, quelle stanno in /etc/shadow

si si, ok e pure criptate in /etc/shadows ...

ok ...

non so comunque la cosa non mi lascia sereno.

c'è un altro programmino ormai installato da tutti che imho sarebbe ben più da tracciare che cosa diamine può fare: google earth e google search ...

oh, stiamo parlando di roba che ha la capacità di indicizzare tutto l' HD e le attività e che ha connessione alla rete sotto programma proprietario...

è come mettere le chiappe all'aria in piazza del mercato.

mbhò...

[sirus]

/etc/passwd può essere letto anche in seguito ad alcune chiamate alle glibc se non erro, è molto probabile che sia questa la causa degli accessi di Skype al file.

[Hire]

Oldina... Comunque niente di allarmante, dato che ogni modifica viene fatto coi permessi da root e finchè non li si danno...

[Artemisyu]

Skype usa dbus, che usa getpwnam, che apre /etc/passwd.

Onestamente a me non sembra una roba così anormale.

[Dcromato]

E da quando poi gli utenti ubuntu si preoccupano di sicurezza?

[The_ouroboros]

Quote:

Originariamente inviato da Dcromato

E da quando poi gli utenti ubuntu si preoccupano di sicurezza?

questa era cattiva

[W.S.]

Quote:

Originariamente inviato da Dcromato

E da quando poi gli utenti ubuntu si preoccupano di sicurezza?

Tornando seri Google search mi fa molta + paura (infatti lo evito). Skype purtroppo non posso fare a meno di usarlo visto che è parte dello "standard-aziendale" dove lavoro.

La certezza che un sw open sia pulito forse non ce l'abbiamo, però è comunque una probabilità maggiore. Personalmente alcune volte ho verificato il comportamento di alcuni programmi in determinate circostanze tramite il loro sorgente e la possibilità di farlo "non ha prezzo"
Ovviamente non è pensabile che ogni utente verifichi il codice di ogni programma che installa, però son convinto che ben difficilmente si riuscirebbe a nascondere uno spyware in un sw open diffuso.

[ozeta]

Codice:

#nano /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
mail:x:8:12:mail:/var/spool/mail:/bin/false
ftp:x:14:11:ftp:/home/ftp:/bin/false
nobody:x:99:99:nobody:/:/bin/false
ozeta:x:1000:1000::/home/ozeta:/bin/bash
dbus:x:81:81:System message bus:/:/bin/false
hal:x:82:82:HAL daemon:/:/bin/false
avahi:x:84:84:Avahi daemon:/:/bin/false
mysql:x:89:89::/var/lib/mysql:/bin/false

ma solo io non ci vedo niente di...particolarmente allarmante?
password non ne vedo...

solo quei 2 numeri di 2 cifre che non so cosa siano....sapete spiegarmi come funziona il file?

[ilsensine]

Come è stato detto e ridetto, il contenuto di passwd è assolutamente innocuo e il suo utilizzo da parte dei programmi è normale. Come pensi che ls -l possa farti vedere chi è il proprietario di un file, ad esempio?

Quote:

solo quei 2 numeri di 2 cifre che non so cosa siano

id utente e id gruppo primario.

[ozeta]

Quote:

Originariamente inviato da ilsensine

Come è stato detto e ridetto, il contenuto di passwd è assolutamente innocuo e il suo utilizzo da parte dei programmi è normale. Come pensi che ls -l possa farti vedere chi è il proprietario di un file, ad esempio?

non voglio gettare...carne sul fuoco, ma è stato un utente di ubuntu a provocare questo bell'ambaradan..

evidentemente preso dall'entusiasmo di saper usare linux, credeva di aver trovato un problema dove non c'era..credo sia andata così

Quote:

id utente e id gruppo primario.

grazie!

c'è un modo per poter vedere la lista di utenti e di gruppi..?

[ilsensine]

Quote:

Originariamente inviato da ozeta

c'è un modo per poter vedere la lista di utenti e di gruppi..?

/etc/group e.../etc/passwd

[ozeta]

Quote:

Originariamente inviato da ilsensine

/etc/group e.../etc/passwd

scusa stando a quanto sopra...ho un utente dbus, uno hal, uno mail etc etc?

[ilsensine]

Sì. Sono profili utente di sistema.