Механизми за пароли в IE и Firefox, втора част

част

Михаел Фелкер, Securityfocus.com
Превод от SecurityLab.ru

Въведение и преразглеждане на частта Аз

  • Механизми за съхраняване на пароли, начини за защита на потребителски имена и пароли в локалната файлова система с помощта на криптиране (част I).
  • Атаки на диспечера на пароли: заобикаляне на сигурността (покрита отчасти в част I и продължена в част II).
  • Фалшиво чувство за сигурност: използването на потребителите на мениджъри на пароли, без да се осъзнават рисковите фактори.
  • Използваемост: функционалност, която подобрява или отслабва мерките за сигурност.
  • Контрамерки: Действия, които потребителите и корпорациите могат да предприемат, за да избегнат рискови фактори.

4.2. Уязвимост при изпълнението на мениджъра на пароли Firefox 2.0. (обратен скрипт между сайтове).

4.3 Разкриване на пароли в интернет изследовател.4.3.1. Възстановяване на парола.
Много компании притежават търговски програми, които ви позволяват да възстановявате пароли от AutoComplete в IE.

ElcomSoft произвежда Advanced Internet Explorer Password Recovery (AIEPR). Както е посочено на техния уебсайт, той може да възстанови всяка информация в AutoCpmplete на която и да е версия на IE от 3 до 6, при условие че потребителят е влязъл в системата. Предлагат се и безплатно разпространими приложения като PassView за IE версия 7.

4.3.2. Зловреден софтуер.

Internet Explorer обикновено е основната цел за инсталиране на злонамерени програми, насочени към автоматичното довършване. Тези програми получават поверителна информация и след това я изпращат на нападателя. BackDoor-AXJ е троянски кон, който запазва информация от AutoCoplete и други програми на атакуваната машина и след това я изпраща обратно на нападателя. Srv.SSA-KeyLogger е задна врата, която е скрита в Internet Explorer и действа като килогър. Той също така се обръща към автодовършване, краде данни от защитеното хранилище и ги изпраща, използвайки метода HTTP GET.