Los dos clientes de FTP de CoffeeCup, el CoffeeCup Direct FTP y el
CoffeeCup Free FTP, utilizan un algoritmo propietario de cifrado de
contraseñas que, como cabe esperar, resulta ser bastante débil.
En el fichero C:\Program Files\CoffeeCup Software\Free FTP\
FTPServers.ini existe una entrada que almacena la configuración de
cada uno de los servidores de FTP, incluída su contraseña de acceso.
El algoritmo de cifrado es sencillo pero interesante. El algoritmo de
descifrado asociado es: D(c1c2c3c4c5c6c7c8…..c2n-1c2n) =
= ASCII(0x(c3c4-c1c2))ASCII(0x(c5c6-c1c2))…ASCII(0xc(2n-1c2n-c1c2))
(Obsérvese que cualquier contraseña se codifica con un número par de
caracteres)
Por ejemplo:
D(1444)=D(1E4E)=D(1040)=D(0B3B)=ASCII(0x30)=ASCII(48)=0
Por tanto, hay 256 cifrados diferentes para cada contraseña dada,
dependiendo de cuál sea el valor inicial (c1c2) que el algoritmo
seleccione.
Otro ejemplo sería:
D(1182887683858A) =
= ASCII(0x82-11)ASCII(0x88-11)ASCII(0x76-11)ASCII(0x83-11)
ASCII(0x85-11)ASCII(0x8A-11) =
= ASCII(0x71)ASCII(0x77)ASCII(0x65)ASCII(0x72)ASCII(0x74)
ASCII(0x79) =
= qwerty
Recomendamos a los usuarios de estos dos programas que se abstengan
de guardar información confidencial sobre servidores de ftp no
anónimos, puesto que cualquier persona que tenga acceso de lectura al
fichero FTPServers.ini podrá recuperarla sin ninguna dificultad.
Grupo de Seguridad
Departamento de Informática
Universidad Carlos III de Madrid
jcesar@hispasec.com
Más información:
CoffeeCup Software
http://www.coffeecup.com
Débil sistema de cifrado en WS_FTP
http://www.hispasec.com/unaaldia.asp?id=274
Descifrado de WS_FTP Pro 6.0 en línea
http://www.hispasec.com/wsftp.asp
