Se ha descubierto un problema de seguridad en Lotus Domino que permite
a atacantes obtener información sensible.
El protocolo NRPC puede utilizar una transacción no autenticada
durante el primer registro de un usuario para obtener el fichero ID.
Un atacante (a través del puerto 1352) podría construir una lista de
posibles nombres de usuario e intentar validarlos usando la
transacción de búsqueda de nombres no autenticada. Si el nombre de
usuario existe y el registro contiene un fichero ID, sería posible
descarga el fichero ID del usuario. El atacante tendría que ejecutar
un ataque de fuerza bruta para poder usar el fichero ID.
El problema ha sido solucionado en Domino 7.0.2 y Domino 6.5.5 Fix
Pack 2 (FP2). Para que funcione, hay que establecer la variable
BLOCK_LOOKUPID en el fichero notes.ini del servidor con los valores
1 ó 2. El valor 2 evita todo tipo de ataques pero evita también que
nuevos clientes se configuren usando ficheros ID en el directorio.
Los administradores deberían asegurarse de que los ficheros ID no
permanecen en el Domino Directory durante largos periodos de tiempo,
o utilizar otro método de distribución de ficheros ID para nuevos
usuarios.
laboratorio@hispasec.com
Más información:
IBM Lotus Notes information leakage on port 1352
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248026
Deja una respuesta