Netscape guarda todas las contraseñas

Netscape Communicator 4.5 almacena de forma cifrada todas las password de correo empleadas por el usuario (tanto en protocolo imap como pop3), incluso si el usuario ha activado entre las preferecias la opción de «no guardar contraseña».
Esto quiere decir que cualquier otro usuario que pueda leer el archivo de preferecias «preferences.js» o «prefs.js» (en entornos MS) también podrá acceder a la lectura del correo e incluso obtener la password real.
Para explotar esta inseguridad hay que iniciar Communicator, asegurarnos de que la opción «recordar contraseñas» está desactivada en el cuadro de preferencias (preferencias/correo y grupos/servidor de correo/Más opciones). Tras ello intentamos recoger correo, ante lo que nos pedirá la password momento en que cerraremos el Communicator.
Ahora solo queda editar el archivo «preferences.js» en $HOME/.netscape (para entronos linux) o «prefs.js» en el path de perfiles del usuario dentro de la carpeta netscape/users). Buscar algo parecido a las siguientes líneas:
user_pref(«mail.imap.server.mail.password», «cRYpTPaSswD=»);
user_pref(«mail.imap.server.mail.remember_password», false);
Donde pone false se debe cambiar por true grabando el archivo. Ahora podemos abrir el Communicator y leer y recoger el correo sin que nos pida ninguna password.
En entornos Windows el archivo «prefs.js» no es el único lugar elegido para mantener la password, Netscape también crea una entrada en el registro para almacenar este dato de tal forma que cualquier administardor de la red (o un usuario malicioso a través de Internet) puede acceder de forma remota al registro y obtener dicha clave, que se encuentra en la ruta:
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\biff\users\\servers\\password
Esta clave del registro se encuentra igualmente aunque se haya activado la opción de «no guardar password». Es posible copiar esta clave del registro en otro ordenador, cambiando de forma adecuada los valores del servidor de correo y recoger el correo de la persona afectada (incluso con un sniffer se podría leer la clave en texto plano).
Parece que todas las versiones de Communicator 4.5 bajo todas las plataformas están afectadas por este problema.

Antonio Ropero

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Netscape guarda todas las contraseñas

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal