Boletines de Vulnerabilidades |
Vulnerabilidad en el cifrado en productos Huawei |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Huawei Quidway series. Huawei CX600 versiones V600R001 y V600R003C00SPC900. Huawei Me60 MultiService Control Gateway versión V600R002C07. Huawei AR Multi-service routers 19/29/49 R2207 y versiones anteriores. |
Descripción |
|
La vulnerabilidad consiste en un fallo de diseño del mecanismo de protección de las contraseñas de usuario almacenadas en los dispositivos. En vez de utilizar un mecanismo de hash unidireccional, se utiliza un algoritmo de cifrado simétrico poco robusto (DES), con una contraseña por defecto conocida ('\ x01 \ x02 \ X03 \ x04 \ x05 \ x06 \ x07 \ x08' ). Además, no se utiliza ningún sistema de "sal" aleatoria que dificulte la obtención de las contraseñas mediante criptoanálisis. Para explotar la vulnerabilidad, un atacante necesitaría tener acceso a los archivos de contraseñas cifradas almacenados en el dispositivo, pero una vez cumplido esto, la obtención de las contraseñas sería inmediata. Los investigadores de seguridad originales han publicado el código de una prueba de concepto que descifra las contraseñas. |
|
Solución |
|
El fabricante ha publicado algunas medidas de mitigación temporales para diversos productos: • Restringir el acceso a los routers desde IPs externas, limitando las conexiones a IPs internas específicas para la administración. • Gestionar estrictamente los privilegios de las cuentas. • Cambiar las contraseñas regularmente. Además, se han publicado actualizaciones que modifican el software de los dispositivos para utilizar un algoritmo criptográfico más robusto (AES256 en lugar de DES). Sin embargo, también sería un algoritmo reversible donde la seguridad depende de una clave secreta. No se ha especificado si la clave utilizada se puede modificar para que diferente en cada dispositivo. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Aviso de seguridad Huawei-SA-20120827-01-CX600 http://support.huawei.com/enterprise/ReadLatestNewsAction.action?contentId=NEWS1000001141 Aviso de seguridad de los investigadores originales http://seclists.org/bugtraq/2012/Nov/45 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso_emitido | 2012-11-20 |