Jak zabránit vytvoření souboru výpisu

Diskuze výhradně o operačním systému Windows 10

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod georg68 22. 1. 2021 10:37

Zdravím, máme ekonomický software napsaný v trochu již starším vývojovém prostředí - Centura, dříve Gupta.
Náš zákazník přišel na to, že v souboru výpisu (ze správce úloh) lze najít viditelné heslo k připojení do databáze. Docela těžko ho přesvědčujeme, že Microsoft dal tímto nástrojem uživatelům do ruky dosti silný hackerský nástroj. Těžko ovlivníme to, jak si program uchovává data proměnných v paměti, to bychom náš systém museli snad psát v assembleru. Navíc víme o spoustě komerčních programů, kde si lze v souboru výpisu heslo také dohledat. Zkoušíme jít cestou, zda by nešlo uživateli zakázat nějakým nastavením soubor výpisu přímo pořizovat. Nemáte někdo s tímto zkušenosti ? Díky,
georg68
Junior

Odeslat příspěvekod Wikan 22. 1. 2021 14:48

Co je to přesně za výpis?
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod georg68 22. 1. 2021 16:14

Je to soubor s příponou .DMP, jsou to nějaká binární data. Tvoří se v temp adresáři, v mém případě má soubor cca 140 MB. Jestli to má sloužit k nějakým diagnostickým účelům, tak na to asi bude nějaký prohlížecí program. Nicméně stačí otevřít v Total commanderu pomocí F3 a hned člověk vidí fragmenty textu (proměnné, message atd...) a ve finále bohužel v plaintextu i ty hesla.
georg68
Junior

Odeslat příspěvekod Wikan 22. 1. 2021 18:25

Aha, to je výpis obsahu paměti obsazené tím programem. Není dost dobře možné, aby se tam to heslo nikdy neobjevilo, ale držet ho tam v nezašifrované podobě po celou dobu běhu programu, se v dnešní době už opravdu požaduje za chybu.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Milanr1 25. 1. 2021 07:18

Fatální bezpečnostní chyba (resp. jedna z mnoha) výrobce sw:
georg68 píše:Centura, dříve Gupta

Typické nejen pro starší databázové a ekonomické systémy. :-/
Co s tím?
A/ Standardní řešení:
požádat výrobce o neprodlené odstranění chyby.
B/ Zásadní řešení:
nepoužívat takový pochybný sw a migrovat do moderního systému.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Pytlík 25. 1. 2021 13:49

Pokud má soubor pokaždé stejné jméno, tak by mohlo zabrat vytvoření adresáře se stejným jménem (i rozšířením!) a attributy ke čtení a systémový. Není totiž možné někde vytvořit soubor stejného jména, jako má existující adresář. Možná na to program skočí a nebude ten soubor vytvářet, ale také možná změní jméno, nebo zahlásí chybu. Za pokus nic nedáš, tak to vyzkoušej (pro Milanra: U pár programů to fungovalo)
Pytlík
Pokročilý
Uživatelský avatar

Odeslat příspěvekod georg68 4. 2. 2021 14:27

Bohužel on si ty soubory čísluje pořád pryč. Až už najde soubor stejného jména nebo adresář. Ale všimnul jsem si jedné zvláštní věci - mezi programy ve správci úloh jsou takové, které neumožňují dump vytvořit (menu je zašedlé). Například chrome prohlížeč, Forti Client VPN, Microsoft Teams... Co to ale ovlivňuje , netuším...
georg68
Junior

Odeslat příspěvekod r34ktor 4. 2. 2021 15:01

georg68 píše:Ale všimnul jsem si jedné zvláštní věci - mezi programy ve správci úloh jsou takové, které neumožňují dump vytvořit (menu je zašedlé). Například chrome prohlížeč, Forti Client VPN, Microsoft Teams... Co to ale ovlivňuje , netuším...

IMHO to jsou programy, které běží ve více procesech naráz (ve Správci úloh je za takovýmto programem uveden jejich počet v závorce). Stačí rozkliknout a dumpy jednotlivých procesů lze bez problému udělat.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
r34ktor
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků