Vulnérabilités dans Flowerfire Sawmill

Panda Software
05 juillet 2000 à 06h18
0
00044534-photo-logo-panda-software.jpg
Les deux vulnérabilités découvertes dans Flowerfire Sawmill 5.0.21 pourraient permettre à un attaquant de prendre le contrôle total de l’ensemble du système Sawmill.

Le fait est que Flowerfire Sawmill utilise un port TCP par le biais duquel un individu peut facilement accéder aux fichiers journaux du Web, en temps réel, et avec un simple navigateur. Afin d’éviter que des utilisateurs non autorisés ne visualisent les résultats, Sawmill avait donc instauré un système de mots de passe pour authentifier toutes les personnes qui tenteraient d’accéder à ce fameux journal.

Néanmoins, la première vulnérabilité, découverte récemment et publiée dans la liste de sécurité Bugtraq, permet à un attaquant de lire la première ligne de n’importe quel fichier serveur qui utilise Sawmill, via un navigateur, sans devoir passer par tout le processus d’authentification utilisateur. En fait, elle permet de visualiser les fichiers dont le chemin d’accès complet est connu. Ceci arrive avec les fichiers qui sont localisés par défaut, c’est à dire qu’en exploitant cette vulnérabilité un utilisateur malveillant pourra lire la première ligne de " etc/passwd ", un fichier qui contient les noms et les mots de passe utilisateurs chiffrés dans les environnements Unix. S’il s’ensuit un traitement avec un outil d’attaque exhaustif ou un dictionnaire, n’importe qui pourra transposer les mots de passe en texte simple et entrer dans le système.

La seconde vulnérabilité de Flowerfire Sawmill est la faiblesse de la fonction de chiffrement de hachage qu’il utilise pour stocker ses propres mots de passe, ce qui permet à ces derniers d’être déchiffrés au moyen d’un programme très simple conçu dans ce but. Ce problème, combiné avec la première vulnérabilité susmentionnée, peut parfois résulter en ce que la totalité du système Sawmill ne tombe entre les mains d’un attaquant. Pour réaliser cela, rien n’est plus simple : il lui suffit de lire la première ligne de " sawmill/SawmillInfo/SawmillPassword " et de décoder le mot de passe qui lui permettra de s’authentifier dans Flowerfire Sawmill, à l’instar de tout autre utilisateur légitime.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Puyo Puyo Tetris 2 arrive sur Steam le 23 mars
Test Philips 55OLED855 : un écran OLED très fin pour une image profonde
PlayStation Plus : Control Ultimate Edition, Concrete Genie et Destruction AllStars offerts en février
Norton lance son offre Soldes avec la solution 360 Deluxe à moins 57%
Carton plein pour Hitman 3, qui a déjà rentabilisé ses coûts de développement
NordVPN lance une offre fracassante à moins de 3€/mois pour les Soldes
The Medium : les développeurs invitent les joueurs à noter le jeu après l'avoir terminé
Un nouveau forfait 4G+ débarque chez Free avec 80 Go à 11,99€ par mois !
La dernière trilogie de jeux Tomb Raider va connaître une suite animée chez Netflix
Soldes Amazon : le SSD WD Blue M.2 500 Go toujours moins cher pour la 2ème démarque
Haut de page