El popular cliente de msn para linux AMSN ahora en sus versiones para windows ;sufre una vulnerabilidad ,atraves de la cual puede un usuario local obtener el hash de la cuenta con la cual se inicio sesion en el programa.Despues de haber observado que el cliente amsn al hacer login en el y recibir un nuevo correo nos sale un sobre en la barra de tareas indicando que ha llegado un nuevomail ;le programa abre una pagina local llamada 'hotlog.htm' la cual contiene el usuario y el password codificado del usuario que inicio sesion en el (hash)aparte de otros datos de importante relevancia.Asi mismo el archivo ?config.xml tambien permitiria ver el password codificado solo y si se marco la opcion de recordar contraseña podriamos tambien obtener el hash y el remote pass de la cuenta con la cual se inicio sesion.
Hasta el momento no se ha recibido ninguna solucion por parte del desarroyador del producto
la explotacion y explicacion de este agujero es por la forma en que guarda la informacion amsn en la maquina;un usuario local mal intencionado podria tener acceso a esos datos ;llevarlos a otra makina y hacer uso de ellos para acceder a esa cuenta.
Links relacionados:
http://www.securitytracker.com/alerts/2004/Jun/1010555.html
http://sourceforge.net/tracker/index.php?func=detail&aid=976450&group_id=54091&atid=472655
http://sourceforge.net/tracker/index.php?func=detail&aid=979793&group_id=54091&atid=472655"
OSVDB ID :8123and 15049
atentamente
Lostmon (lostmon@gmail.com)
Thnx to estrella she is :) she ?...
--
la curiosidad es lo que hace mover la mente...
aMNS deja ver los hash de los usuarios
Thursday, November 04, 2004Multiples vulnerabilidades en el software icafeclient
#################################################
######## multiples vulnerabilidades en el software icafeclient
######## vendor Url:http://www.mitsoftware.com/
###### 1-donde se han realizado las pruebas
###### 2- explicacion del uso del programa
###### 3- repoduccion de los bugs
###### 4- agradecimientos.
###### OSVDB ID: 8105
###### Secunia:SA12101
#################################################
###################################
1-donde se han realzado las pruebas
###################################Para testear estas vulnerabilidades se ha usadoSistema: win98 se con todos los hotfix-icafecli v 2.6 rv 2004.72
Vendor http://www.mitsoftware.com/ xploit: no es necesario xploit###################################2- explicacion del software###################################I-cafe es un programa para la gestion de cybercafes,es un programabasado en cliente/servidor,el cual permite la gestion de usuarios,programas que se pueden ejecutar en el pc y propone algunas opcionesde seguridad.El software en concreto posee una interfaz desde la cual se tiene acceso alos programas que el admin digamos ,deja usar,asi no podemos ejecutarlosdirectamente,nada mas que por la interfaz del programa.El programa trabaja con usuarios y passwords (socios),con tiempos de codigospredefinidos,(time code) o bien por tiempo abierto(time play) en el cual se pagacuando finaliza la sesion ,por tiempo usado.###################################3- reproduccion de los bugs###################################3.1-cerrar el programa y evitar su ejecucion:El programa es cargado como servicio,para ello se incluye en el registroHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ahy añade un valor de cadena I-Cafe Client y con el valor del pathdonde este guardado.El programa en el caso del test lo pusimos en C:\protegido\ICAFECLI.EXEpodemos hacer dos cosas primera seria reiniciar el pc y cuando entra en windows,antes de que salte el programa icafe,podemos hacer ctrl+alt+supr buscar el procesollamado icafecli y finalizarlose iniciara el pc y no tendremos el soft de gestion corriendo...despues , si el soft no ha impuesto las restricciones podemos ademas borrar la clave deregistro que hace la llamada al programa para su ejecucion.En el servidor se vera como pc inactivo,pero para ello el admin debera actualizar la sala.3.2-saltarse la restriccion de acceso al disco duro:
Si el administrador, ha impuesto las restricciones para windows en las opciones de seguridaddel programa ,en teoria no tenemos acceso al disco,aunque eso es un estado efimero :)iniciamos icafe con nuestra cuenta de socio o bien con un codigo de time play o time code.Iniciamos el explorador y en la barra de direcciones comprobamos que poniendo como urlc:\ nos deniega el acceso a disco,pero si ponemos escritorio no da aceso al escritorio ,faltaraseñalar un icono y sobre el alt+enter y ahy en la ventana resultante damos a buscar destinoda acceso al disco :/despues solo es cuestion de buscar lo que nos interesa entre el disco :)otra forma mas facil de poder saltarse esa restriccion es atraves de algun cliente de irc,como Mirc o X-script abriremos el cliente de irc y tecleamos /run c: y tambien nosda acceso al disco.
3.3-resetear el password de admin y cambiarlo por otro:En la interfaz del programa si clicamos en admin ,nos pide un password que es para poder configurar las opciones del software icafeclient, accedemos a disco de la forma antes explicada y vamos hasta c:\windows y ahy buscamos el archivo llamado icafecli.ini en el cual viene la configuracion que el programa toma al iniciarse en la makina en cuestion si miramos dentro de ese archivo vemos lo siguiente:
#########################codigo de icafecli.ini admin#########################la parte que nos interesa es esta"xadmin=312a353424243a2c23313b222d2a24"o algo parecido a eso##################################################
Como podemos ver estan tods las opciones del programa, pero como de momentono sabemos en las opciones de seguridad, lo que hemos de cambiar,pues no sabemosque es cada cosa...lo haremos directamente desde el programa, para ello primero miraremosel archivo icafecli.ini y cambiaremos xadmin=312a353424243a2c23313b222d2a24por xadmin= salvaremos los cambios, iremos a la interfaz del programa ,clicaremos en adminy dejaremos en blanco el password del programa nos da aceso a la interfaz de configuracion :/###################################4-agradecimientos###################################
Securititracker Url: http://www.securitytracker.com/alerts/2004/Jul/1010724.html
gracias a los que me ayudais dia a dia y confiais en migracias a http://www.hispanew.com/ y a http://www.ayuda-internet.net/ por su apoyogracias a Estrella por ser mi luzgracias a rottew y lutrizia por ser como son y estar conmigoLostmon (lostmon@gmail.com)La curiosidad es lo que hace mover la mente...
Subscribe to:
Posts (Atom)