Netscape Communicator 4.5 almacena de forma cifrada todas las password de correo empleadas por el usuario (tanto en protocolo imap como pop3), incluso si el usuario ha activado entre las preferecias la opción de «no guardar contraseña».
Esto quiere decir que cualquier otro usuario que pueda leer el archivo de preferecias «preferences.js» o «prefs.js» (en entornos MS) también podrá acceder a la lectura del correo e incluso obtener la password real.
Para explotar esta inseguridad hay que iniciar Communicator, asegurarnos de que la opción «recordar contraseñas» está desactivada en el cuadro de preferencias (preferencias/correo y grupos/servidor de correo/Más opciones). Tras ello intentamos recoger correo, ante lo que nos pedirá la password momento en que cerraremos el Communicator.
Ahora solo queda editar el archivo «preferences.js» en $HOME/.netscape (para entronos linux) o «prefs.js» en el path de perfiles del usuario dentro de la carpeta netscape/users). Buscar algo parecido a las siguientes líneas:
user_pref(«mail.imap.server.mail.password», «cRYpTPaSswD=»);
user_pref(«mail.imap.server.mail.remember_password», false);
Donde pone false se debe cambiar por true grabando el archivo. Ahora podemos abrir el Communicator y leer y recoger el correo sin que nos pida ninguna password.
En entornos Windows el archivo «prefs.js» no es el único lugar elegido para mantener la password, Netscape también crea una entrada en el registro para almacenar este dato de tal forma que cualquier administardor de la red (o un usuario malicioso a través de Internet) puede acceder de forma remota al registro y obtener dicha clave, que se encuentra en la ruta:
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\biff\users\\servers\\password
Esta clave del registro se encuentra igualmente aunque se haya activado la opción de «no guardar password». Es posible copiar esta clave del registro en otro ordenador, cambiando de forma adecuada los valores del servidor de correo y recoger el correo de la persona afectada (incluso con un sniffer se podría leer la clave en texto plano).
Parece que todas las versiones de Communicator 4.5 bajo todas las plataformas están afectadas por este problema.
Netscape guarda todas las contraseñas
Antonio Ropero
Deja una respuesta