Re: Solucion a Conexiones desde destinos desconocidos.

On Fri, May 20, 2005 at 08:08:48AM +0200, David Prieto wrote:
>
> >Una nota adicional: me parece mucho que en realidad el digerido es lo
> >unico que se necesita para autenticarse (no la contraseña en claro).
> >Por lo tanto el atacante ni siquiera necesita aplicar fuerza bruta
> >para descubrir la contraseña en claro :-(
>
> ¿Esto es realmente así?
>
> Es decir: ¿al identificarse un cliente mediante MD5 simplemente manda el
> digest MD5 de la contraseña? De ser así... El cliente siempre tiene que
> enviar lo mismo, con lo que sería fácil capturar eso por la red y que
> otra persona se identificase por ti.
>
> No se el caso de PostgreSQL como será, pero en otros sistemas, cuando
> intentas acceder, el servidor te envía una cadena (que cada vez es
> distinta) y tú le devuelves el digest MD5 de la cadena formada por esa
> primera cadena+tu contraseña, con lo que ese digest MD5 no va a ser
> siempre el mismo, y si otro usuario lo captura, no le va a servir para
> nada porque cuando él intente conectar el servidor le manda una cadena
> distinta.

El asunto es que lo que se esta tratando de proteger con el mecanismo de
MD5 no es la comunicacion. Lo que se esta protegiendo es la contraseña,
en el lado del servidor (no en la comunicacion). Por este motivo, el
servidor almacena la contraseña no en claro, sino el digest. Si alguien
obtiene pg_shadow en tu servidor, no va a tener la contraseña en claro,
solo el digest.

Como el servidor no conoce la contraseña en claro, no hay manera de usar
un mecanismo de desafio-respuesta como hacen otros sistemas, como lo que
señalas.

--
Alvaro Herrera (<alvherre[a]surnet.cl>)
"The Postgresql hackers have what I call a "NASA space shot" mentality.
Quite refreshing in a world of "weekend drag racer" developers."
(Scott Marlowe)