|
|
Intego FileGuard 密码加密不够强壮
发布时间:2001-09-22
更新时间:2001-09-22
严重程度:高
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
受影响系统Intego DiskGuard 2.0
- Apple MacOS 7.0
- Apple MacOS 7.0.1
- Apple MacOS 7.1
- Apple MacOS 7.1.2
- Apple MacOS 7.5.1
- Apple MacOS 7.5.2
- Apple MacOS 7.5.3
- Apple MacOS 7.6
- Apple MacOS 7.6.1
- Apple MacOS 8.0
- Apple MacOS 8.1
- Apple MacOS 8.5
- Apple MacOS 8.6
- Apple MacOS 9.0
- Apple MacOS 9.0.4
- Apple MacOS 9.1
Intego FileGuard 4.0
- Apple MacOS 7.0
- Apple MacOS 7.0.1
- Apple MacOS 7.1
- Apple MacOS 7.1.2
- Apple MacOS 7.5.1
- Apple MacOS 7.5.2
- Apple MacOS 7.5.3
- Apple MacOS 7.6
- Apple MacOS 7.6.1
- Apple MacOS 8.0
- Apple MacOS 8.1
- Apple MacOS 8.5
- Apple MacOS 8.6
- Apple MacOS 9.0
- Apple MacOS 9.0.4
- Apple MacOS 9.1 详细描述
Intego FileGuard 是MAC OS7-9.1系统上的商业访问控制工具,可以控制权限,日志活动,管理用户帐户,限时访问等。
其中存在一个漏洞可以导致本地用户可以控制和提升权利,对帐户的加密的密码存储在'SYSTEM VITAL'文件中并能通过搜索HEX字符串定位,并使用了简单的加密算法进行存储。
mSec提供了Disengage工具可以搜索用户文件和'SYSTEM VITAL'文件中的字符串并进行密码恢复。
测试代码
http://www.securemac.com/file-library/Disengage.sit
解决方案
尚无
相关信息
|
