Vulnérabilités dans Flowerfire Sawmill

05 juillet 2000 à 06h18
0
00044534-photo-logo-panda-software.jpg
Les deux vulnérabilités découvertes dans Flowerfire Sawmill 5.0.21 pourraient permettre à un attaquant de prendre le contrôle total de l’ensemble du système Sawmill.

Le fait est que Flowerfire Sawmill utilise un port TCP par le biais duquel un individu peut facilement accéder aux fichiers journaux du Web, en temps réel, et avec un simple navigateur. Afin d’éviter que des utilisateurs non autorisés ne visualisent les résultats, Sawmill avait donc instauré un système de mots de passe pour authentifier toutes les personnes qui tenteraient d’accéder à ce fameux journal.

Néanmoins, la première vulnérabilité, découverte récemment et publiée dans la liste de sécurité Bugtraq, permet à un attaquant de lire la première ligne de n’importe quel fichier serveur qui utilise Sawmill, via un navigateur, sans devoir passer par tout le processus d’authentification utilisateur. En fait, elle permet de visualiser les fichiers dont le chemin d’accès complet est connu. Ceci arrive avec les fichiers qui sont localisés par défaut, c’est à dire qu’en exploitant cette vulnérabilité un utilisateur malveillant pourra lire la première ligne de " etc/passwd ", un fichier qui contient les noms et les mots de passe utilisateurs chiffrés dans les environnements Unix. S’il s’ensuit un traitement avec un outil d’attaque exhaustif ou un dictionnaire, n’importe qui pourra transposer les mots de passe en texte simple et entrer dans le système.

La seconde vulnérabilité de Flowerfire Sawmill est la faiblesse de la fonction de chiffrement de hachage qu’il utilise pour stocker ses propres mots de passe, ce qui permet à ces derniers d’être déchiffrés au moyen d’un programme très simple conçu dans ce but. Ce problème, combiné avec la première vulnérabilité susmentionnée, peut parfois résulter en ce que la totalité du système Sawmill ne tombe entre les mains d’un attaquant. Pour réaliser cela, rien n’est plus simple : il lui suffit de lire la première ligne de " sawmill/SawmillInfo/SawmillPassword " et de décoder le mot de passe qui lui permettra de s’authentifier dans Flowerfire Sawmill, à l’instar de tout autre utilisateur légitime.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

DFI lance 2 cartes mères Socket A
<b>Zone prix :</b> arrivée des produits Socket A
Ricoh lance ses CD-RW 10x
Gagnez le jeu Taxi 2 avec Clubic
Photos de Quake IV? Pas vraiment... quoi que ;o)
Vers une pénurie d'adresses IP avec l'internet mobile ?
Vers une pénurie d'adresses IP avec l'internet mobile ?
La GRC pèserait plus de 67 milliards de dollars en 2004
Le guide d'achat TooBo se fait racheter par Liberty Surf
GeForce 2 MX chez Abit
Haut de page