Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x. Существует пользовательский модуль PAM для аутентификации пользователей, кото…
Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x. Существует пользовательский модуль PAM для аутентификации пользователей, который обходит традиционную аутентификацию пользователей. Этот модуль использует пароль, полученный из MD5-хеша имени пользователя и серийного номера. Серийный номер может быть получен не прошедшим проверку подлинности пользователем по адресу /info.xml. Попытки изменить пароль пользователя с помощью passwd или других инструментов не дают никакого эффекта.
Продукт генерирует хеш для пароля, однако применяет схему, не обеспечивающую достаточного уровня вычислительных затрат, что делает атаки перебора паролей осуществимыми или недостаточно дорогостоящими.
https://cwe.mitre.org/data/definitions/916.html →Открыть в коллекции CWE →Злоумышленник получает доступ к таблице базы данных, в которой хранятся хеши паролей. Затем он использует таблицу радужных цепочек из заранее вычисленных хеш-цепочек для попытки восстановить исходный пароль. Получив исходный пароль, соответствующий хешу, злоумышленник использует его для получения доступа к системе.
https://capec.mitre.org/data/definitions/55.html →Открыть в коллекции CAPEC →