- Otras noticias
.jpg)
Desbordamiento de búfer en Adobe Reader 6.0
Bill Gates advierte a las empresas sobre la inseguridad en la red
Aumentan los troyanos en la red.jpg)
Revelación de clave de acceso administrativa en US Robotics Broadband Router 8003
Descubierta una nueva vulnerabilidad en Internet Explorer y en Windows Media Player.jpg)
W32/Netsky.AG. se propaga por correo electrónico
Microsoft lanza hoy 12 parches de seguridad
Aumenta el riesgo de virus en los teléfonos móviles
W32/Bropia.K. se propaga por MSN Messenger
Thunderbird 2.0.0.14 corrige dos vulnerabilidades
- En el foro
-
vulnerabilidades
Revelación de contraseñas de usuario en Lotus Notes
26 Jul 2007 | HISPASEC.COM
La función debug puede ser utilizada para escribir un fichero que contenga la nueva contraseña de usuario en texto claro añadiendo las dos siguientes líneas al archivo Notes.ini
KFM_ShowEntropy=1
Debug_Outfile=c:\testvowe.txtSi un atacante tuviera acceso físico al fichero Notes.ini y al fichero Notes.id, que es cifrado y descifrado con la contraseña del usuario, podría suplantar la identidad de un usuario y autenticarse contra el servidor.
No se ha publicado ninguna solución oficial a este problema. Como contramedida se recomienda:
Para la versión 7 y posteriores se recomienda establecer las configuraciones de Notes.ini en la política de la máquina.
En la versión 6 debería añadirse un campo $PrefKFM_ShowEntropy con valor 0 en el documento de la política.
Con el siguiente script configurado para que se ejecute siempre que un usuario abra la base de datos del correo también se conseguiría el mismo efecto que con la contramedida anterior.
Dim s As New NotesSession
Call s.SetEnvironmentVar("KFM_ShowEntropy","0", true) - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
