#27 MENTIRA.
thana:~ joca$ ls -lah ~/Library/Application Support/Google/Chrome/Default/Cookies
rwr--r--@ 1 joca staff 1,3M 27 ene 22:52 /Users/joca/Library/Application Support/Google/Chrome/Default/Cookies
thana:~ joca$
Como puedes ver, el fichero de cookies de Google Chrome está evidentemente en Application Support y puede ser leído por el usuario actual sin problemas.
Si solo root pudiese leer el fichero de cookies, entonces Safari/Chrome te pedirían la contraseña de root al iniciar, piénsalo
De hecho, por si no me crees aquí tienes las cookies de safari:
thana:~ joca$ ls -la ~/Library/Cookies/
total 64
drwxr-xr-x 5 joca staff 170 12 oct 21:02 .
drwx------@ 45 joca staff 1530 15 nov 18:07 ..
rwr--r-- 1 joca staff 24566 12 oct 21:02 Cookies.binarycookies
rwr--r-- 1 joca staff 178 2 jun 2013 com.apple.Safari.SafeBrowsing.binarycookies
rwr--r-- 1 joca staff 817 3 jun 2013 com.apple.appstore.plist
thana:~ joca$
Como puedes ver los ficheros de cookies tanto de safari como de Google Chrome pertenecen a mi usuario y no a root. De hecho es algo lógico.
En serio, un atacante no quiere root en tu máquina, quiere robarte, espiarte etc y para eso no necesita root Te lo digo por que me he dedicado al mundo de la seguridad durante muchos años, no hablo por hablar, ni por lo que he leído en algún blog.
Portada
mis comunidades
otras secciones
#18 Cito tu post anterior al mío:
"El problema reside en que los atacantes de hoy en día no persiguen conseguir 'root' en tu ordenador, mas bien persiguen robarte las cookies, contraseñas de usuario, datos privados, usar tu ordenador como proxy, para envíar spam etc... y para todo eso, no hace falta root, ni administrador."
Me gustaría ver cómo consigues las cookies, por ejemplo, en OS X sin la contraseña de admin... teniendo en cuenta que están en una carpeta que sólo puede ser leída por el admin.