NetSupport Manager < 14.12.0001 опирается на общий ключ шлюза для аутентификации между компонентами Manager/Control, Client и Connectivity …
NetSupport Manager < 14.12.0001 опирается на общий ключ шлюза для аутентификации между компонентами Manager/Control, Client и Connectivity Server. Ключ хранится с помощью схемы реверсивной кодирования. Потерпевший, который получает доступ к развернутому файлу конфигурации клиента, может декодировать сохраненное значение для восстановления ключа шлюза. Владение Gateway Key обеспечивает несанкционированный доступ к службам подключения NetSupport Manager и обеспечивает удаленное управление системами, управляемыми с помощью одного и того же ключа.
Хранение паролей в восстанавливаемом формате делает их уязвимыми к атакам повторного использования со стороны злоумышленников. Следует учитывать, что восстанавливаемые зашифрованные пароли не дают существенного преимущества перед паролями в открытом виде, поскольку доступны не только внешним злоумышленникам, но и недобросовестным сотрудникам. Если системный администратор может восстановить пароль напрямую или посредством перебора доступной информации, он может использовать этот пароль и для других учётных записей.
https://cwe.mitre.org/data/definitions/257.html →Открыть в коллекции CWE →Злоумышленник перебирает все возможные значения пароля до тех пор, пока не достигает успеха. Атака полного перебора, если она вычислительно выполнима, всегда успешна, поскольку по существу перебирает все возможные пароли, образуемые применяемым алфавитом (строчные и прописные буквы, цифры, специальные символы и т. д.) с учётом максимальной длины пароля.
https://capec.mitre.org/data/definitions/49.html →Открыть в коллекции CAPEC →