- Otras noticias
Nuevo fallo de Internet Explorer aún sin corregir
Estafa telefónica a usuarios de tarjetas de crédito.jpg)
Un virus informático paraliza la Bolsa de Moscú.jpg)
No hay antivirus contra la curiosidad
Grave fallo de seguridad en Android 2.2
El malware "TrojanDownloader.Tivso.Y." descarga el gusano Mocalo
Un pantallazo de este troyano te puede dejar sin dinero
"12345" o "NCC1701", las contraseñas más famosas y más vulnerables
Actualización de IBM AIX para OpenSSL
Actualización acumulativa para Internet Explorer
- En el foro
-
vulnerabilidades
Revelación de contraseñas de usuario en Lotus Notes
26 Jul 2007 | HISPASEC.COM
La función debug puede ser utilizada para escribir un fichero que contenga la nueva contraseña de usuario en texto claro añadiendo las dos siguientes líneas al archivo Notes.ini
KFM_ShowEntropy=1
Debug_Outfile=c:\testvowe.txtSi un atacante tuviera acceso físico al fichero Notes.ini y al fichero Notes.id, que es cifrado y descifrado con la contraseña del usuario, podría suplantar la identidad de un usuario y autenticarse contra el servidor.
No se ha publicado ninguna solución oficial a este problema. Como contramedida se recomienda:
Para la versión 7 y posteriores se recomienda establecer las configuraciones de Notes.ini en la política de la máquina.
En la versión 6 debería añadirse un campo $PrefKFM_ShowEntropy con valor 0 en el documento de la política.
Con el siguiente script configurado para que se ejecute siempre que un usuario abra la base de datos del correo también se conseguiría el mismo efecto que con la contramedida anterior.
Dim s As New NotesSession
Call s.SetEnvironmentVar("KFM_ShowEntropy","0", true) - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
