微軟PDA應用程序存在信息洩露漏洞

發布日期：2007-10-15
更新日期：2007-10-17

受影響系統：
Microsoft ActiveSync 4.1
Microsoft Windows Mobile 5.0
不受影響系統：
Microsoft Windows Mobile 6.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ; ID: 25976
CVE(CAN) ID: CVE-2007-5460

Microsoft ActiveSync是用於同步計算機與PDA的應用程序。

ActiveSync設備建立連接口令交換的過程實現上存在漏洞，攻擊者可能利用此漏洞獲取口令信息。

插入到USB口時設備會使用類似於標准網絡接口的連接，獲得IP地址後設備會通過RAPI在990/TCP端口初始化與主機的通訊，這個過程也會經歷一個小型的握手例程，如果合適的話，會對主機挑戰設備PIN或口令。用戶提供了主機的PIN/口令後，會通過XOR與E9固定密鑰進行混淆，然後通過USB網絡連接發送給設備進行驗證。

這個過程會產生兩個漏洞。首先，如果攻擊者能夠嗅探主機的網絡連接的話，就可以恢復PIN/口令；其次，攻擊者可以欺騙USB設備的插入過程誘騙用戶提供PIN/口令。

以下面的報文為例：

0000; 82 00 60 0f e8 00 80 00; 60 0f e8 00 08 00 45 00..`..... `.....E.
0010; 00 32 59 95 40 00 80 06; 49 31 a9 fe 02 02 a9 fe.2Y.@... I1......
0020; 02 01 03 de 05 d0 e8 c0; cb c0 56 2e 41 75 50 18........ ..V.AuP.
0030; fa 6a 91 dd 00 00 08 00; d8 e9 db e9 da e9 dd e9.j...... ........

36字節處為口令長度（8個字節），之後為空，然後為與E9混淆的口令。由於對口令使用了UNICODE字符串，因此每第二個字節都為0x00 XOR 0xE9等於0xE9。

<*來源：Ollie Whitehouse （[email protected]）

鏈接：http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-010.txt
*>

建議：
--------------------------------------------------------------------------------
廠商補丁：

Microsoft
---------
目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.microsoft.com/technet/security/