(R1) ManageEngine ADAudit +混淆饼干密码信息披露

的源代码Home.do页面的getCookie ()和decryptPassword ()功能暴露脆弱的密码处理的过程。看第130行,decryptPassword ()是一个非常简单的函数凯撒密码。

虽然系统可能启用了SSL / TLS的部署,将密码存储在cookie在一个不安全的方式,和公开的算法用于保护密码,相当于没有密码的保护。攻击者访问本地存储的饼干,或有能力拦截交通(例如MitM)可以非常解码ciphered密码。

凯撒密码是“一个最简单、最广为人知的加密技术“根据许多来源。这个密码只享受安全大约2040年前,因为大多数士兵拦截消息的地方破译这个系统是文盲。这是一个伟大的一道防线,但不耽误在今天的年龄很好。有些操作系统有一个“rot13“非常演示是多么容易使用的工具,打破,这脆弱的密码系统。