Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

El cifrado de Citrix ICA es inseguro

Última Actualización: 4 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 18 de Abril de 2.000.

ICA (Independet Computing Architecture) es empleado en diversos productos, como Winframe y Metaframe, que permiten el uso y administración remota de máquinas tipo MS Windows. El cifrado ICA básico es descifrable de forma trivial.

Ello implica que si estamos administrando una máquina de forma remota utilizando alguno de estos productos, cualquiera con acceso a las redes intermedias puede capturar la clave utilizada, y emplearla para tomar control del sistema administrado.

Asimismo, las claves son almacenadas en el fichero de configuración del servidor, "appsrv.ini", usando un cifrado también trivial. El paso apropiado sería almacenar un "hash" de la clave, no la clave en sí. Al menos en este caso un atacante tendría que recurrir a un ataque por fuerza bruta.

Citrix comercializa también "SecureICA", empleando Diffie-Hellman y RC5. Dado que el intercambio DH no está autentificado, es muy posible que el sistema sea vulnerable a un ataque "man in the middle". Lamentablemente "SecureICA" sólo está disponible para clientes Windows y DOS.

Este problema es importante desde el momento en que el principal uso de ICA es, precisamente, la administración de máquinas Windows de forma remota, típicamente en redes hostiles.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS