Netfone en su versión 3.5.6 cifra almacena el nombre de usuario en modo
texto a lo que hay que sumar el modo simple en el que cifra su clave. El
robo de estos datos permitiría a un atacante usar fraudulentamente la
cuenta en cuestión.
Nettelephone es un proveedor de servicios de PC a Teléfono, que cuenta
con un desarrollo de un dialer con el fin de realizar llamadas
internacionales a un menor costo. El dialer en cuestión es Netfone.exe
en su versión 3.5.6, el cual se ve afectado por un problema de seguridad
en el almacenamiento de la clave de usuario.
El mencionado programa almacena el número de cuenta de usuario y la
contraseña en el registro en:
“HKEY_CURRENT_USER\Software\MediaRing.com\SDK\NetTelephone\settings”. El
número de cuenta, con una longitud de 12 caracteres, se guarda en text o
plano, mientras que el “pin”, con una longitud de 6 caracteres, se
almacena cifrada. La inseguridad viene dada por el cifrado tan simple
que utiliza, al permitir ser atacada con facilidad utilizando un simple
sistema de sustitución, para lo que se emplea la siguiente tabla.
|—1–2–3–4–5–6-
|
|
(0) 75 76 79 7E 65 6E
|
|
(1) 74 77 78 7F 64 6F
|
|
(2) 77 74 7B 7C 67 6C
|
|
(3) 76 75 7A 7D 66 6D
|
|
(4) 71 72 7D 7A 61 6A
|
|
(5) 70 73 7C 7B 60 6B
|
|
(6) 73 70 7F 78 63 68
|
|
(7) 72 71 7E 79 62 69
|
|
(8) 7D 7E 71 76 6D 66
|
|
(9) 7C 7F 70 77 6C 67
Las columnas indican la posición del dígito y la columna su valor. Si el
valor cifrado en el registro es “70727A7C656B”, se separa en seis grupos
de valores hexadecimales, para obtener “70” “72” “7A” “7C” “65” “6B”.
Ahora, se busca el número correspondiente a la primera columna, el 70,
que se encuentra en la quinta fila. Así el valor descifrado para el
primer valor de la clave es 5. Basta seguir el proceso para obtener el
valor final (en este ejemplo “543205”).
roman@hispasec.com
Más información:
Multiple Issues in Nettelephone Dialer
http://www.securiteam.com/windowsntfocus/5YP072A8UU.html
Nettelephone
http://www.nettelephone.com/
Deja un comentario