发布日期：2003-02-04
更新日期：2003-02-13

受影响系统：

Finjan Software SurfinGate 7.0
Finjan Software SurfinGate 6.05
Finjan Software SurfinGate 6.01
Finjan Software SurfinGate 6.0
Finjan Software SurfinGate 5.6

描述：

---

BUGTRAQ  ID: 6705

SurfinGate可以抵御Java、ActiveX、Jscript、VBScript、插件、cookie 和其他可下载活动的攻击，提供特有的智能化内容监测技术使安全管理员可以为实际需要的可下载applet 和control 提供准入权限，同时防止恶意的网络组件进入系统。

SurfinGate使用不强壮的算法加密密码，本地攻击者可以利用这个漏洞访问配置文件，恢复密码信息。

SurfinGate使用简单的算法加密控制台和ORACLE配置文件的密码，这些密码都存在在本地系统中可被本地用户访问。攻击者通过密码恢复可以进一步对目标用户进行攻击。

<*来源：Compass Security
  
  链接：http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Compass Security 提供了如下测试方法：

控制台加密算法为：

CHARencrypted(n) = CHAR( ACSCII(CHARcleartext(n)) + n )

这里的n是在以0开始的密码中字符的位置。

ORACLE中的密码加密算法为：

CHARencrypted(n) = HEX( ASCII( CHARcleartext(n) ) + 1 )

这里的n是密码中字符的位置。

建议：

---

厂商补丁：

Finjan Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.finjan.com/products/surfingate.cfm

浏览次数：2485
严重程度：0（网友投票）