En Windows NT los nombres de usuarios y contraseñas de los sitios
FTP, accedidos a través de Internet Explorer 5.x, son almacenados
en ficheros históricos sin ningún tipo de cifrado. La configuración
de los permisos que Windows NT trae por defecto permite que
cualquier usuario pueda acceder al fichero donde se almacena el
nombre de usuario y contraseña.
Por defecto, tras instalar Windows NT, el grupo Todos tiene
configurado «Saltarse la comprobación de recorridos» entre otros
derechos que podemos observar en el apartado de Derechos Avanzados.
Esta característica, en ocasiones olvidada, permite a cualquier
usuario acceder a rutas dedirectorios aun sin tener permiso en
ellos.
Esta peculiaridad habilita a cualquier usuario con acceso a un
sistema Windows NT que pueda leer los ficheros cuyos derechos
se lo permiten, aunque estén en directorios en principio no
accesibles.
Internet Explorer 5 almacena los nombres de usuario y sus
contraseñas en la trayectoria:
\Winnt\Profiles\[Username]\ History\History.IE5\index.dat.
Los directorios \Winnt\Profiles\[Username]\History están
configurados de forma segura por la Autoridad de Seguridad
Local (ACL), con derechos de Control Total para el Sistema,
el grupo Administradores y el usuario legítimo. Sin embargo, el
fichero index.dat se crea con derechos de Control Total para el
grupo Todos. A través de la característica de «Saltarse la
comprobación de recorridos» este fichero puede ser accesible para
cualquier usuario, con lo que tendrá acceso al nombre de usuario
y contraseña, en texto claro, utilizados en la autentificación a
sitios FTP.
Las soluciones, a la espera del pertinente parche, pasan por
deshabilitar la propiedad de «Saltarse la comprobación de
recorridos» para el grupo Todos, ajustar las propiedades del
fichero index.dat de forma que solo tengan acceso el propietario
y el grupo Administradores o, por último, utilizar un cliente de
FTP específico en vez del navegador de Microsoft.
Más información:
Security Focus
Deja una respuesta