首页 -> 安全研究
安全研究
安全漏洞
Funk软件代理弱密码存储漏洞
发布日期:2002-04-08
更新日期:2002-04-12
受影响系统:
BindView NETrc 1.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
BindView NETrc 3.06
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
Funk Software Proxy 3.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
Funk Software Proxy 3.06
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
Funk Software Proxy 3.09
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
Funk Software Proxy 3.09a
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
BUGTRAQ ID: 4459
CVE(CAN) ID: CVE-2002-0065
Proxy是Funk软件组开发和维护的远程主机管理工具,可适用于Microsoft Windows操作系统。
Proxy使用加密方法不够强壮的算法加密密码,可导致本地用户获得加密密码信息并进行恢复。
Proxy主机存储在Windows下的密码很容易恢复,Win2000/NT4系统下的Proxy主机密码存储在注册表条目中,而安装在windows9x下的proxy把密码存在在PHOST.INI文件中,使用funk开发的免费的密码恢复工具可以很容易的恢复密码,攻击者就可以远程登陆系统并控制整个系统。
<*来源:Coffin, Chris (CCoffin@BindView.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0098.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在win9x系统下,确保proxy host程序目录不被网络共享。
* 为了防止非控制台拥护使用Fuck GUI工具恢复实际密码,请在启动菜单中删除相应图标。
* 在windowswindows 2000/nt4下,PROXY HOST的GUI配置访问可以通过去除PHOST32.CPL来关闭,不过window9x下不能关闭这个控制面板下GUI配置的访问。
厂商补丁:
Funk Software
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.funk.com/remote_control/default.asp
浏览次数:3444
严重程度:0(网友投票)
绿盟科技给您安全的保障