Уязвимость существует в хранении паролей MobaXterm от Mobateks в версиях ниже 25.0. MobaXTerm использует вектор инициализации (IV), состоящ…
Уязвимость существует в хранении паролей MobaXterm от Mobateks в версиях ниже 25.0. MobaXTerm использует вектор инициализации (IV), состоящий только из нулевых байтов, и мастер-ключ для шифрования каждого пароля индивидуально. В стандартной конфигурации, при открытии MobaXTerm, пользователя просят ввести его пароль. Производная от пароля используется в качестве мастер-ключа. Поскольку и мастер-ключ, и IV одинаковы для каждого хранящегося пароля, AES CFB шифротекст зависит только от открытого текста (пароля). Статический IV и мастер-ключ упрощают получение конфиденциальной информации и расшифровку данных, когда они хранятся в покое.
Продукт использует криптографический примитив, требующий вектора инициализации (IV), однако продукт не генерирует IV, достаточно непредсказуемые или уникальные в соответствии с ожидаемыми криптографическими требованиями для данного примитива.
https://cwe.mitre.org/data/definitions/1204.html →Открыть в коллекции CWE →Злоумышленник, располагая шифртекстом и используемым алгоритмом шифрования, выполняет исчерпывающий (методом грубой силы) поиск по пространству ключей для определения ключа, дешифрующего шифртекст в открытый текст.
https://capec.mitre.org/data/definitions/20.html →Открыть в коллекции CAPEC →Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
https://capec.mitre.org/data/definitions/97.html →Открыть в коллекции CAPEC →