科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软ActiveSync程序存在弱口令泄露漏洞

微软ActiveSync程序存在弱口令泄露漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

ActiveSync设备建立连接口令交换的过程实现上存在漏洞,攻击者可能利用此漏洞获取口令信息。用户提供了主机的PIN/口令后,会通过XOR与E9固定密钥进行混淆,然后通过USB网络连接发送给设备进行验证。

2007年10月19日

关键字: 系统漏洞 漏洞 ActiveSync 微软

  • 评论
  • 分享微博
  • 分享邮件

  受影响系统:

  Microsoft ActiveSync 4.1

  Microsoft Windows Mobile 5.0

  不受影响系统:

  Microsoft Windows Mobile 6.0

  描述:

  BUGTRAQ ID: 25976

  CVE(CAN) ID: CVE-2007-5460

  Microsoft ActiveSync是用于同步计算机与PDA的应用程序。

  ActiveSync设备建立连接口令交换的过程实现上存在漏洞,攻击者可能利用此漏洞获取口令信息。

  插入到USB口时设备会使用类似于标准网络接口的连接,获得IP地址后设备会通过RAPI在990/TCP端口初始化与主机的通讯,这个过程也会经历一个小型的握手例程,如果合适的话,会对主机挑战设备PIN或口令。用户提供了主机的PIN/口令后,会通过XOR与E9固定密钥进行混淆,然后通过USB网络连接发送给设备进行验证。

  这个过程会产生两个漏洞。首先,如果攻击者能够嗅探主机的网络连接的话,就可以恢复PIN/口令;其次,攻击者可以欺骗USB设备的插入过程诱骗用户提供PIN/口令。

  以下面的报文为例:

  0000 82 00 60 0f e8 00 80 00 60 0f e8 00 08 00 45 00 ..`..... `.....E.

  0010 00 32 59 95 40 00 80 06 49 31 a9 fe 02 02 a9 fe .2Y.@... I1......

  0020 02 01 03 de 05 d0 e8 c0 cb c0 56 2e 41 75 50 18 ........ ..V.AuP.

  0030 fa 6a 91 dd 00 00 08 00 d8 e9 db e9 da e9 dd e9 .j...... ........

  36字节处为口令长度(8个字节),之后为空,然后为与E9混淆的口令。由于对口令使用了UNICODE字符串,因此每第二个字节都为0x00 XOR 0xE9等于0xE9。

  厂商补丁:

  Microsoft

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.microsoft.com/technet/security/

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章