Oups: Protones Pass y sus Vulnerabilidades en Memoria Viva
Análisis de Seguridad por Recurity Labs
La reciente auditoría de seguridad llevada a cabo por Recurity Labs ha revelado importantes vulnerabilidades en Proton Pass, un gestor de contraseñas popular. Este análisis se realizó utilizando un enfoque conocido como “grey-box”, que combina la revisión del código fuente con pruebas dinámicas sin acceso completo a la infraestructura del backend. A través de este método, se identificaron un total de ocho vulnerabilidades.
Vulnerabilidades Críticas en la Aplicación Android
La vulnerabilidad más significativa se presentó en la aplicación Android de Proton Pass, obteniendo un score CVSS de 4,4 sobre 10, lo que indica un nivel de severidad medio. Este problema estaba relacionado con la gestión de datos locales durante el proceso de desconexión. Aunque Proton Pass dispone de una opción para eliminar estos datos, se descubrió que algunas informaciones, como el identificador de usuario, persistían en un archivo anexo denominado db-passkey-wal, un componente propio de SQLite.
Implicaciones de la Fuga de Datos
Este archivo almacena temporalmente las transacciones pendientes antes de que sean escritas en la base de datos principal. La posibilidad de que datos sensibles permanenzan en este archivo representa un riesgo considerable, ya que podrían ser recuperados en el dispositivo por un atacante. Sin embargo, esta vulnerabilidad fue corregida y confirmada como resuelta en la versión 1.39.2 de la aplicación, lo que brinda tranquilidad a los usuarios tras el retesteo.
Fallas Menores en la Interfaz de Línea de Comando (CLI)
Además de la grave falla en la app móvil, se encontraron cuatro vulnerabilidades adicionales en la interfaz de línea de comandos (CLI). Estas vulnerabilidades son de baja severidad y están relacionadas con la gestión de archivos del sistema. Las problemáticas incluyen:
- Ausencia de Verificación de Enlaces Simbólicos: La falta de controles adecuados puede abrir la puerta a ataques que manipulan la estructura de archivos.
- Permisos Demasiado Amplios en Archivos de Sesión: Esto puede permitir que terceros accedan a información sensible que debería estar protegida.
- Condiciones de Carrera: Dos condiciones de carrera fueron identificadas. Estas se relacionan con la definición de permisos en archivos y la correcta finalización de procesos. Aunque técnicamente son riesgos, su explotación efectiva en un entorno real es bastante complicada.
Conclusiones y Recomendaciones
El análisis de Recurity Labs resalta la importancia de realizar auditorías de seguridad de forma regular, especialmente en aplicaciones que manejan información sensible como contraseñas. Aunque Proton Pass ha tomado medidas inmediatas para abordar las vulnerabilidades más críticas, es vital que los desarrolladores mantengan un enfoque proactivo para la seguridad de sus aplicaciones.
Los usuarios de Proton Pass pueden estar aliviados por la pronta respuesta ante estos problemas, pero siempre deben estar atentos a posibles actualizaciones que refuercen la seguridad de sus datos. Mantener el software actualizado y seguir las mejores prácticas de seguridad son pasos fundamentales para proteger la información personal en la era digital.
About the Author
