Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Divulgación de contraseña de cliente Nortel VPN

Securiteam ha anunciado que Nortel VPN Client almacena las contraseñas de usuario y grupo sin cifrar en la memoria local, lo que hace que sea fácil recuperarlas efectuando un volcado de la memoria del cliente. El cliente VPN usa la contraseña para acceso a la VPN sin cifrar en la memoria del proceso "Extranet.exe". De esta forma, es posible recuperar la password efectuando un volcado de la memoria del proceso a un archivo, para lo que se puede emplear alguna utilidad tipo PMDump o provocar una caída del sistema para obtener un volcado de la memoria física.

30 Mar 2005 | PANDASOFTWARE
D

e esta forma pueden obtenerse tanto la contraseña de usuario como la de grupo en caso de que se use autenticación de grupo. En el volcado de memoria, las contraseñas aparecen al lado del nombre de usuario o grupo asociado en texto plano, lo que facilita su localización.



Más información puede encontrarse en http://www.securiteam.com/windowsntfocus/5RP0O15F5M.html

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters