Bellekteki hassas bilgileri dışarıdan okuma.....​

Programcılıkta güvenlik açısından dikkat edilmesi gereken birçok önemli nokta var. Bunlardan birisi de kullanıcıdan parola girmesini istediğiniz durumlar. Parola ile işiniz bittikten sonra sonra parolayı tutan değişkeni mutlaka temizlemeli ya da karıştırmalısınız. Çünkü programınız çalışmaya devam ettiği sürece parola program belleğinin veri bölgesinde bulunmaya devam eder. Değişkeni serbest bıraksanız dahi (free,destroy) hassas verinin RAM’deki alanı üzerine birşey yazılıncaya kadar orada kalmaya devam eder. Hatta programınızı kapattıktan sonra bile hassas bilgiler RAM bellekte kalmaya devam ederler. Ta ki bir işlem (process) üzerine yazıncaya kadar.

Saldırı örneğinde saldırgan; kilitli vaziyette (windows parolalı oturum açma ekranında) başı boş bırakılan bir dizüstünün RAM’ini dondurduktan sonra yerinden çıkartıp kendi bilgisayarına takıyor ve RAM’i içindeki veriyi kendi bilgisayarına kopyalıyor. RAM verisi içinde neler olabilir dersiniz? Programlara ve web sayfalarına enson girdiğiniz parolalar, disk şifreleme yazılımınızın şifreleme anahtar, yazdığınız mesajlar, gönderdiğiniz iletiler vs…

Çok kötü; BitLocker, FileVault, dm-crypt, and TrueCrypt gibi şifreleme yazılımlarına girdiğiniz parolalarınız da programın veri hafızasında saklandığı için tehlike var. TruCrypt’de bu durum için bir koruma önlemi düşünülmüşse de yeterli değil. TrueCrypt‘de Settings->Preferences ekranının Password Cache gurubunda yer alan “Wipe cached passwords on auto-dismount” ve “Wipe cached passwords on Exit” seçeneklerini işaretlemeniz bir nebze olsun yararlı olacaktır.

Bununla İlgil Youtube Video'su.... :


Kaynak :