keamanan dan kerentanan IOS

Rabu, 19 Oktober 2011
Cisco IOS telah terbukti rentan terhadap buffer overflows dan masalah lainnya yang telah menimpa sistem operasi dan aplikasi lainnya.
Karena IOS perlu mengetahui password teks-jelas untuk penggunaan tertentu, (misalnya, CHAP otentikasi) password masuk ke CLI secara default lemah hashed sebagai 'Tipe 7' nilai hash, seperti "Router (config) # username password 7 jdoe 0832585B1910010713181F ". Ini dirancang untuk mencegah "bahu-berselancar" serangan ketika melihat konfigurasi router dan tidak aman - mereka dengan mudah didekripsi menggunakan perangkat lunak yang disebut "getpass" tersedia sejak tahun 1995, meskipun password dapat diterjemahkan oleh router menggunakan "gantungan kunci" perintah dan memasukkan jenis 7 password sebagai kunci, dan kemudian mengeluarkan "show kunci" perintah;. contoh di atas mendekripsi untuk "stupidpass" [3] Namun, program tidak akan 'Tipe 5' mendekripsi password atau password diatur dengan mengaktifkan rahasia perintah, yang menggunakan asin MD5 hash.

Share