ICA (Independet Computing Architecture) es empleado en diversos
productos, como Winframe y Metaframe, que permiten el uso y
administración remota de máquinas tipo MS Windows. El cifrado ICA
básico es descifrable de forma trivial.
Ello implica que si estamos administrando una máquina de forma remota
utilizando alguno de estos productos, cualquiera con acceso a las redes
intermedias puede capturar la clave utilizada, y emplearla para tomar
control del sistema administrado.

Asimismo, las claves son almacenadas en el fichero de configuración del
servidor, «appsrv.ini», usando un cifrado también trivial. El paso
apropiado sería almacenar un «hash» de la clave, no la clave en sí. Al
menos en este caso un atacante tendría que recurrir a un ataque por
fuerza bruta.

Citrix comercializa también «SecureICA», empleando Diffie-Hellman y RC5.
Dado que el intercambio DH no está autentificado, es muy posible que el
sistema sea vulnerable a un ataque «man in the middle». Lamentablemente
«SecureICA» sólo está disponible para clientes Windows y DOS.

Este problema es importante desde el momento en que el principal uso de
ICA es, precisamente, la administración de máquinas Windows de forma
remota, típicamente en redes hostiles.

Más información:
ICA Weak Encryption Vulnerability
Decrypt stored Citrix ICA passwords (in appsrv.ini)
dsniff
Citrix SecureICA Service

Jesús Cea Avión
jcea@hispasec.com

Compártelo: