Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Utilisateurs de PCAnywhere, vous êtes vulnérables

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Utilisateurs de PCAnywhere, vous êtes vulnérables

Le contrôle d’accès par défaut de PCAnywhere est facilement contournable. Une revue française publie ce mois-ci le mode d’emploi pour exploiter la faille et prendre le contrôle des postes de travail.


Notre confrère Pirates Mag’ détaille dans son numéro du mois de novembre une technique capable de contourner le contrôle d’accès des logiciels PCAnywhere, de Symantec.Nous n’avons pas testé la méthode proposée, mais Pirates Mag’ (à ne pas confondre avec le magazine Hackerz Voice, dont les informations sont le plus souvent succinctes et erronées) produit généralement des informations pertinentes et dignes de foi.Il livre ce mois-ci le code d’un court programme écrit en Basic, accessible à tous, qui permettrait de déchiffrer le mot de passe chiffré envoyé lors d’une connexion à PCAnywhere.La faille réside dans l’algorithme propriétaire utilisé par défaut lors de l’installation. Et s’il est possible d’en changer par la suite, bien peu d’utilisateurs le font.La méthode décrite par Pirates Mag’ implique de sniffer le trafic réseau sur le segment de la machine ciblée, afin d’obtenir le mot de passe chiffré, avant de le décrypter avec l’utilitaire ad-hoc. Cela limite ainsi en pratique l’utilisation de cette technique au seul réseau local de l’entreprise. Un employé malveillant pourrait écouter librement le trafic et obtenir tous les mots de passe des installations de PCAnywhere situées sur sa branche du réseau.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.