Hát, ez a hiba nekem még nem tűnik olyan durvának.
- minimum rendszergazda szinten kell futnia a processznek, ha ki akarja olvasni a swap + procesz memóriákat
(legalábbis úgy gondolnám, hogy a guest/nobody user nem látja, hogy mit nyom a putty a swap-ra)
- core dump-ot sem tudja mindenki elolvasni, mert úgy emlékszem 600-val generálódik, persze ez veszélyesebb, mert más alkalmazás (ugyanazzal a user-rel) olvashatja. Viszont a putty-ot fagyasztani kell hozzá.
Ha viszont a támadás rendszergazda szintről jön, akkor ennél egyszerűbb módok is vannak, pl. keylogger.
Első ránézésre a jelszó kinyeréséhez minimum rendszergazda jogosultság kell, vagy fizikai hozzáférés a merevlemezhez a swap átvizsgálására.
Szerintem a KWallet a KDE esetén is a memóriában tárolja a password-öket, mert nem kéri be minden egyes kapcsolódáskor. Márpedig a cache-eléshez a jelszót valahol tárolni kell, ez pedig a memória.