Cisco IOS telah terbukti rentan terhadap buffer overflows dan masalah lainnya yang telah menimpa sistem operasi dan aplikasi lainnya.
Karena IOS perlu mengetahui password teks-jelas untuk penggunaan tertentu, (misalnya, CHAP otentikasi) password masuk ke CLI secara default lemah hashed sebagai 'Tipe 7' nilai hash, seperti "Router (config) # username password 7 jdoe 0832585B1910010713181F ". Ini dirancang untuk mencegah "bahu-berselancar" serangan ketika melihat konfigurasi router dan tidak aman - mereka dengan mudah didekripsi menggunakan perangkat lunak yang disebut "getpass" tersedia sejak tahun 1995, meskipun password dapat diterjemahkan oleh router menggunakan "gantungan kunci" perintah dan memasukkan jenis 7 password sebagai kunci, dan kemudian mengeluarkan "show kunci" perintah;. contoh di atas mendekripsi untuk "stupidpass" [3] Namun, program tidak akan 'Tipe 5' mendekripsi password atau password diatur dengan mengaktifkan rahasia perintah, yang menggunakan asin MD5 hash.
0 komentar:
Posting Komentar