Estoy escribiendo una aplicación .NET (C#) de Windows para almacenar contraseñas de usuario en ella, como keypass, LastPass, etc. roboformsPráctica común en relación con las contraseñas en la memoria
para procesar los datos de usuario que tengo que mantenerlo en memoria esta información también contiene Contraseñas del usuario.
Ahora mis preguntas son:
- Puede alguien leer los datos de la memoria utilizando alguna herramienta o volcado de memoria?
- En caso afirmativo, ¿cómo? ¿Alguien puede compartir esa herramienta? Intenté con las aplicaciones CurrProcess, HeapViewer, ProcessExplorer y ProcessView, pero no puedo encontrar ningún dato privado en el volcado de memoria,
- . Debo aprender algo más para garantizar la protección de las contraseñas en memoria.
Gracias
-1 Primero, esto no responde la pregunta del OP de ninguna manera y su escenario es solo posible. Todavía puede haber un error en la aplicación que permite a un atacante leer la memoria (aleatoria). SecureString es perfectamente válido para un caso así, ya que puede liberarlo tan pronto como no necesite el objeto. Con cadenas, no puedes. Otros casos pueden ser información sensible, como la información de la tarjeta de crédito, cuando la página web o la aplicación fallan y se crea un volcado de memoria (es decir, el sistema operativo falla y envía el volcado para que el desarrollador lo rastree).con cadena, ahora también envió información muy sensible lejos – Tseng
@Tseng. El interrogador preguntó cómo puede proteger la contraseña de alguien que usa herramientas que acceden directamente a la memoria. Mi respuesta (que defiendo) dice que si un atacante puede acceder a la memoria, entonces no hay nada que puedas hacer. La cadena segura puede ayudar en algunos casos raros, pero absolutamente no resuelve el problema. En su escenario, el volcado de memoria podría tomarse cuando la información confidencial está en texto sin formato. – PaulG
"1. ¿Alguien puede leer los Datos de memoria usando alguna herramienta o ** volcado de memoria **?" incluye explícitamente volcados de memoria, que también pueden ocurrir cuando su sistema operativo falla y se envía – Tseng