Hlavní navigace

Skype načítá /etc/passwd

Petr Krčmář

Uživatelé Skype zjistili, že novější verze tohoto populárního nástroje pro telefonování přes internet načítá /etc/passwd a profil Firefoxu. Tuto činnost objevil bezpečnostní nástroj AppArmor, ale byla potvrzena i programem strace, konkrétně u Skype verzí 1.4.0.94 a 1.4.0.99. Slashdot o tomto zjištění informoval a dodává: „Tento problém ukazuje, jak důležité je využívat AppArmor na všechny uzavřené aplikace v Linuxu.”

Zřejmě jde ale o příliš nafouknutou bublinu, protože v souboru /etc/passwd není obvykle nic, co by si nemohla jakákoliv aplikace přečíst. Podle komentářů na Slashdotu zřejmě Skype jen „zjišťuje pravé jméno uživatele”, které je také součástí informací uložených v tomto souboru. Žádné bezpečnostní riziko nehrozí, protože dnes všechny rozumné systémy ukládají hesla šifrovaná do běžně nepřístupného souboru /etc/shadow. V profilu Firefoxu pak Skype podle všeho hledá svůj vlastní plugin.

Našli jste v článku chybu?