Безпека в Miranda IM

Terabyte

Про даному аспекті в настільки
поширеною програмі я майже нічого не знайшов в інтернеті і з цього
вирішив написати цю статтю, щоб зберегти ваші паролі від ась т.п. У
даній статті я хотів би описати, як захистити ваш пароль у Міранді від
крадіжки троем, описати плагіни пов'язані з безпекою і дати ще пару
рекомендацій. Для написання статті використовувалася Miranda 0.3.2
.


Як вкрасти і розшифрувати
пароль

Для розшифровки паролів на даний
момент мені відомо дві утиліти: Miranda Password Decryptor і mimpd (http://www.web-hack.ru/download/info.php?go=62). Так само
красти і одночасно розшифровувати паролі від Міранди та інших популярних
месенджерів може троян Pinch (http://www.web-hack.ru/download/info.php?go=49).


Захист пароля від троев

Пароль у міранди зберігається в профілі
юзера (в dat-файлі) з цього крадіжка пароля зловмисником зводиться або до
крадіжці всього dat файлу (мало ймовірно із-за великого розміру, якщо велика
хісторі) або розшифровка пароля на комп'ютері жертви і відправка до
зловмисникові. Алгоритм пошуку профілю у трояна може бути:



  1. Шукає в каталозі, який вказується за
    замовчуванням при установки міранди інсталлер (C: \ Program Files \ Miranda \
    або C: \ Program Files \ Miranda IM \). Звідси правило: завантажуйте з сайту
    zip версію і розпаковуйте бажано не на диск C, а там де
    зловмисник взагалі б не догодались шукати програму.
  2. За ключу в реєстрі
    (HKEY_LOCAL_MACHINE \ SOFTWARE \ Miranda), в строковому параметрі Install_dir
    , Значення якого дорівнює адресою папки міранди з профілями (особисто мені
    взагалі не зрозуміло для чого розробники зробили функцію додавання цього
    ключа, для троянів спеціально чи що?). Позбутися цієї проблеми теж
    можна: відкриваємо в будь-якому HEX-редакторі (наприклад, WinHex) виконуваний
    файл міранди (miranda32.exe), знаходимо в ньому "Install_dir" і міняємо на
    що ні будь типу "Install_xxx". Тепер заходимо в реєстр і видаляємо старий
    параметр "Install_dir" (якщо до цього ви запускали Міранду).

Тепер давайте уявимо таку
ситуацію, що зловмисник зміг випитати у вас (соціальної інженерією)
реальний шлях на вашому комп'ютері до Міранді. Але і з цього є вихід,
тепер нам необхідно, щоб пароль в профілі був зашифрований або його
взагалі не було (при кожному завантаженні ви вводите його вручну). У такій
ситуації нам на допомогу приходять такі плагіни:


Тепер давайте докладніше розберемо
плагін mSecure (до речі, його написав наш співвітчизник). І так, викачуємо
плагін, кидаємо в відповідну папку, йдемо в настройки і задаємо будь
пароль, який буде запитуватися у вас тепер при кожному запуску
міранди. Алгортім роботи плагіна наступний (опис дав сам
автор):


На жаль є й ложка дьогтю, навіть
дві:



  1. У той момент, коли Міранда запущена,
    справжній пароль від номера асі записаний в призначеному місці в dat-файлі і
    в цей момент його може розшифрувати троян.
  2. Якщо роботу міранди завершити не стандартним
    способом (наприклад, вона вилетить), то пароль не зможе піти.

На жаль на даний момент мені не
відоме як усунути (або чим) перше твердження, тому що сама архітектура
міранди не дозволяє написати плагіна який би не тримав пароль до уіну в
профайлі, навіть при запущеній Міранді. Та й взагалі Міранда в плані
безпеки написана вкрай не коректно. Але я вважаю використовувати поради
наведені вище на багато краще, ніж нічого, особливо якщо у вас пятізнак
або гарний шестізнаков.


Інші плагіни безпеки
(Security and Privacy)

За цим посиланням (http://miranda-im.org/download/index.php?action=display&id=38)
розташовуються плагіни пов'язані з підвищенням безпеки міранди. Я б
хотів дати не велике опис найбільш хороших плагінів:


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*