漏洞信息详情

Microsoft ActiveSync弱口令混淆信息泄露漏洞

• CNNVD编号：CNNVD-200710-291
• 危害等级： 低危
  
• CVE编号： CVE-2007-5460
• 漏洞类型： 加密问题
• 发布时间： 2007-10-15
• 威胁类型： 远程
• 更新时间： 2007-10-17
• 厂        商： microsoft
• 漏洞来源： Ollie Whitehouse※ ...

漏洞简介

Microsoft ActiveSync是用于同步计算机与PDA的应用程序。

ActiveSync设备建立连接口令交换的过程实现上存在漏洞，攻击者可能利用此漏洞获取口令信息。

插入到USB口时设备会使用类似于标准网络接口的连接，获得IP地址后设备会通过RAPI在990/TCP端口初始化与主机的通讯，这个过程也会经历一个小型的握手例程，如果合适的话，会对主机挑战设备PIN或口令。用户提供了主机的PIN/口令后，会通过XOR与E9固定密钥进行混淆，然后通过USB网络连接发送给设备进行验证。

这个过程会产生两个漏洞。首先，如果攻击者能够嗅探主机的网络连接的话，就可以恢复PIN/口令；其次，攻击者可以欺骗USB设备的插入过程诱骗用户提供PIN/口令。

以下面的报文为例：

0000 82 00 60 0f e8 00 80 00 60 0f e8 00 08 00 45 00 ..`..... `.....E.

0010 00 32 59 95 40 00 80 06 49 31 a9 fe 02 02 a9 fe .2Y.@... I1......

0020 02 01 03 de 05 d0 e8 c0 cb c0 56 2e 41 75 50 18 ........ ..V.AuP.

0030 fa 6a 91 dd 00 00 08 00 d8 e9 db e9 da e9 dd e9 .j...... ........

36字节处为口令长度(8个字节)，之后为空，然后为与E9混淆的口令。由于对口令使用了UNICODE字符串，因此每第二个字节都为0x00 XOR 0xE9等于0xE9。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/

参考网址

来源: BID

名称: 25976

链接:http://www.securityfocus.com/bid/25976

来源: XF

名称: microsoft-activesync-weak-encryption(37223)

链接:http://xforce.iss.net/xforce/xfdb/37223

来源: BUGTRAQ

名称: 20071015 SYMSA-2007-010: Microsoft ActiveSync 4.x Weak Password Obfuscation

链接:http://www.securityfocus.com/archive/1/archive/1/482299/100/0/threaded

来源: SREASON

名称: 3232

链接:http://securityreason.com/securityalert/3232

来源: OSVDB

名称: 38499

链接:http://osvdb.org/38499

受影响实体

• Microsoft Windows_mobile:5.0  

补丁

暂无