Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Folder Lock : Cryptage Faible de Mot de Passe : Faille de Sécurité

21/08/2008 12H59
Référence Secunia : SA31559 
Date de publication : 2008-08-21

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
Folder Lock 5.x


Description :
Charalambous Glafkos et George Nicolaou ont découvert une faille de sécurité dans Folder Lock, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.

Le problème de sécurité est causé du fait que l'application stocke l'application's mot de passe en utilisant un algorithme de cryptage faible dans le "HKEY_CURRENT_USER\Software\Microsoft\Windows\QualityControl" registry key. Cela pourrait être exploité pour extraire the original mot de passe et obtenir l'accès à verrouillé fichiers par decrypting le "_pack" registry value.

L'exploitation de ce problème permet d'accéder à Folder Lock des fichiers protégés, mais nécessite les privilèges administratifs.

Le problème de sécurité est confirmé en version 5.9.5. Les autres versions pourraient également être affectées.


Solutions :
Ne pas se reposer sur la sécurité distribué par Folder Lock si Administrator privileges sont granted aux utilisateurs non fiables.


Vulnérabilité découverte par :

Charalambous Glafkos et George Nicolaou

Référence :
http://archives.neohapsis.com/archives/today/0003.html




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.