萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 微軟PDA應用程序存在信息洩露漏洞

微軟PDA應用程序存在信息洩露漏洞

發布日期:2007-10-15
更新日期:2007-10-17

受影響系統:
Microsoft ActiveSync 4.1
Microsoft Windows Mobile 5.0
不受影響系統:
Microsoft Windows Mobile 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ; ID: 25976
CVE(CAN) ID: CVE-2007-5460

Microsoft ActiveSync是用於同步計算機與PDA的應用程序。

ActiveSync設備建立連接口令交換的過程實現上存在漏洞,攻擊者可能利用此漏洞獲取口令信息。

插入到USB口時設備會使用類似於標准網絡接口的連接,獲得IP地址後設備會通過RAPI在990/TCP端口初始化與主機的通訊,這個過程也會經歷一個小型的握手例程,如果合適的話,會對主機挑戰設備PIN或口令。用戶提供了主機的PIN/口令後,會通過XOR與E9固定密鑰進行混淆,然後通過USB網絡連接發送給設備進行驗證。

這個過程會產生兩個漏洞。首先,如果攻擊者能夠嗅探主機的網絡連接的話,就可以恢復PIN/口令;其次,攻擊者可以欺騙USB設備的插入過程誘騙用戶提供PIN/口令。

以下面的報文為例:

0000; 82 00 60 0f e8 00 80 00; 60 0f e8 00 08 00 45 00..`..... `.....E.
0010; 00 32 59 95 40 00 80 06; 49 31 a9 fe 02 02 a9 fe.2Y.@... I1......
0020; 02 01 03 de 05 d0 e8 c0; cb c0 56 2e 41 75 50 18........ ..V.AuP.
0030; fa 6a 91 dd 00 00 08 00; d8 e9 db e9 da e9 dd e9.j...... ........

36字節處為口令長度(8個字節),之後為空,然後為與E9混淆的口令。由於對口令使用了UNICODE字符串,因此每第二個字節都為0x00 XOR 0xE9等於0xE9。

<*來源:Ollie Whitehouse ([email protected]

鏈接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-010.txt
*>

建議:
--------------------------------------------------------------------------------
廠商補丁:

Microsoft
---------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.microsoft.com/technet/security/

copyright © 萬盛學電腦網 all rights reserved