Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в руки к злонамеренному пользователю, он может легко извлечь пароли и получить доступ к защищенным паролем ресурсам. 

WebSphere Advanced Server Edition 4.0.4 позволяет администратору экспортировать конфигурацию WebSphere в XML файл. Экспорт включает пароли, необходимые для обращения к источнику данных: 

<jdbc-driver action=»update» name=»Sample DB Driver»>
.
<config-properties>
<property name=»serverName» value=»»/>
<property name=»password» value=»{xor}KD4sa28=»/>
<property name=»portNumber» value=»»/>
<property name=»databaseName» value=»was40″/>
<property name=»user» value=»was40″/>
<property name=»disable2Phase» value=»true»/>
<property name=»ifxIFXHOST» value=»»/>
<property name=»URL» value=»»/>
<property name=»informixLockModeWait» value=»»/>
</config-properties>
</data-source>

Эти пароли шифруются как Base64Encoded и хранятся в поле с префиксом {XOR}. Алгоритм шифрования следующий: 

— CHARobfuscated(n) = CHARpassword(n) XOR CHAR(«_»),where n is the position of the character
— ObfuscatedPasswordBase64Encoded = Base64Encode(ObfuscatedPassword)

Соответственно извлечь пароли можно следующим алгоритмом: 

— ObfuscatedPassword = Base64Decode(ObfuscatedPasswordBase64Encoded)
— CHARpassword(n) = CHARobfuscated(n) XOR CHAR(«_»)

Уязвимость обнаружена в WebSphere Advanced Server Edition version 4.0.4.



Оставить мнение