|
受影响系统:
DameWare Development Mini Remote Control Server 4.0
DameWare Development Mini Remote Control Server 3.73.0.0
DameWare Development Mini Remote Control Server 3.72.0.0
DameWare Development Mini Remote Control Server 3.71.0.0
DameWare Development Mini Remote Control Server 3.70.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9909
DameWare Mini是一款基于Windows的远程控制服务程序。
DameWare Mini远程控制服务程序由于加密实现不够强壮,远程攻击者可以利用这个漏洞可能获得敏感验证信息。
根据对DameWare Mini远程控制服务程序的加密通信进行分析,DameWare Mini使用ECB(Electronic Code Book)模式加密明文数据的密文数据(block cipher)存在与通信中,截获这个数据攻击者可以利用反向解析获得敏感的验证信息。
<*来源:ax09001h (ax09001h@hotmail.com)
链接:http://www.securityfocus.com/bid/9909
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ax09001h (ax09001h@hotmail.com)提供了如下测试方法:
密文信息为:
unsigned char dw_key[ ] = { 0x29, 0x23, 0x18, 0x84, 0x2C, 0x6C, 0xD6, 0xAE, 0x52, 0x90, 0x49, 0xF1, 0x7C, 0xBB, 0x90, 0xEB};
建议:
--------------------------------------------------------------------------------
厂商补丁:
DameWare Development
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dameware.com
|
