¿Los elementos adicionales de la bandeja del sistema de KDE “Portapapeles” tienen las mismas amenazas de seguridad que el portapapeles del sistema?

Navega tus respuestas
1

¿El portapapeles está bajo la bandeja del sistema KDE de kUbuntu > ¿Los elementos adicionales "Portapapeles" tienen las mismas amenazas de seguridad que el portapapeles del sistema?

Los siguientes artículos señalan la naturaleza insegura del portapapeles:
¿Es seguro el portapapeles?

Es una contraseña en el Portapapeles vulnerable a los ataques?

Cómo ¿Puedo protegerme de este tipo de abuso del portapapeles?

¿Puede un malware robar el ¿Contenido del portapapeles?

La razón por la que pregunto es porque me di cuenta de que cuando uso el programa xsel para borrar mi portapapeles: 

sudo apt-get install xsel
xsel -bc

El portapapeles de mi sistema está claro, pero todos los contenidos aún están disponibles en el sitio de kUbuntu's Bandeja de sistema KDE > Elementos extra "Portapapeles".

¿Tiene los mismos problemas de seguridad que el portapapeles del sistema?

Nota: Soy consciente de que hay muchos puntos de vulnerabilidad que un sistema tiene en relación con la información en la RAM y en el disco. Esta pregunta se refiere específicamente a los contenidos en el portapapeles del 'sistema' conocido, como se explica en los enlaces adjuntos, y en los portapapeles desconocidos (en otros lugares no sé qué almacenes, haga clic con el botón derecho del ratón sobre la copia o CTRL + C). Borrar el portapapeles es una de las muchas medidas de seguridad y tiene casos de inutilidad en ciertos tipos de ataques. No obstante, sigo sintiendo curiosidad por estos 'otros' portapapeles y si sus vulnerabilidades son esencialmente las mismas que las del portapapeles del sistema.

    
pregunta jtlindsey 30.04.2016 - 18:45
fuente

1 respuesta

1

Todos los procesos que se ejecutan como usuario pueden leer los contenidos de su portapapeles y modificarlos. El portapapeles de KDE, llamado Klipper la última vez que usé KDE, también almacena el historial anterior del portapapeles. Lo almacena por defecto en un archivo de texto. Esto significa que un examinador forense o malware puede recuperar el contenido de su disco duro. Sin embargo, puede deshabilitar esta funcionalidad, causando que solo se almacene en la memoria. Todos los procesos que se ejecutan como su usuario todavía pueden leer y modificar el portapapeles, por supuesto. Si el malware se ejecuta como tu usuario, tiene las mismas habilidades que tú. Siempre recuerda eso.

Con el portapapeles del sistema, es posible lo siguiente:

  • Los procesos que se ejecutan a medida que su usuario puede leer el contenido del portapapeles
  • Los procesos que se ejecutan a medida que su usuario puede modificar el contenido del portapapeles

Con el portapapeles de KDE, es posible lo siguiente (por defecto):

  • Los procesos que se ejecutan a medida que su usuario puede leer el contenido del portapapeles
  • Los procesos que se ejecutan a medida que su usuario puede modificar el contenido del portapapeles
  • Los procesos que se ejecutan a medida que su usuario puede leer el historial de su portapapeles
  • Los procesos que se ejecutan a medida que su usuario puede modificar su historial del portapapeles
  • Los procesos que se ejecutan como root pueden leer un historial de portapapeles eliminado muy antiguo
  • Los examinadores forenses / personas con acceso a la unidad pueden leer el historial del portapapeles eliminado muy antiguo

Los dos últimos puntos pueden deshabilitarse. La última vez que utilicé KDE, esto fue posible estableciendo un límite al tamaño del historial. Cuando el tamaño se establece en ilimitado, lo guardará en un archivo de texto en la unidad. Cuando el tamaño es un valor numérico, el historial se almacenará solo en la memoria. Es posible que también deba configurarlo para que no recuerde el historial en los reinicios. O algo por el estilo.

Sin embargo, me gustaría señalar algo. Me parece que tiene la impresión de que las aplicaciones individuales pueden brindarle seguridad frente a otros programas que se ejecutan como su propio usuario. Si de hecho aún tiene la impresión de que puede proteger su sistema de cosas como los keyloggers que se ejecutan como su usuario, es hora de desilusionarse. Todo lo que escriba puede ser grabado por programas que se ejecutan como su usuario. Linux proporciona el aislamiento del usuario inter , no el aislamiento del usuario intra . Esto significa que su navegador, si está comprometido, puede registrar a ese usuario. He hablado de esto un poco aquí y aquí , y hay un excellent writeup sobre el problema de asumir el aislamiento entre usuarios.

    
respondido por el forest 01.05.2016 - 05:54
fuente

Lea otras preguntas en las etiquetas

¿Cómo pueden explotarse las URL de datos? ¿Debe protegerse la alimentación RTP desde una cámara de vigilancia?