13. 08. 2013

Cisco WebEx je populární konferenční platforma využívaná pro plánování a realizaci webových setkání a konferencí. Online setkání uživatelů jsou obvykle vytvářena prostřednictvím webového portálu, kde uživatelé definují, kdy setkání začne a jaké služby budou využívat, např. sdílení obrazovky nebo jen hlas, video, atp. WebEx také obsahuje klienta One-Click, který nabízí samostatné plánování schůzek a integraci do aplikace Outlook, takže uživatelé nepotřebují být spojeni s webovým portálem.

Charakteristika zranitelnosti

Klient One-Click je nakonfigurován tak, aby ukládal přihlašovací údaje uživatele v registru operačního systému pomocí algoritmu, který lze snadno odvodit. Do registru ukládá jak heslo uživatele, tak jeho délku. Heslo ukládá do klíče registru HKCU\Software\WebEx\ProdTools\Password (šifrovaná hodnota v hexadecimálním kódu, není to heslo v prostém textu) a délku hesla do klíče HKCU\Software\WebEx\ProdTools\PasswordLen. Heslo je sice uloženo v zašifrované podobě pomocí algoritmu AES_OFB_128, ale výstupní signál AES_ofb128_encrypt umožňuje celkem snadno provést proces dešifrování. Vše, co je k tomu potřeba, jsou šifrovaná hodnota hesla, tj. hodnota z klíče Password a příslušná délka hesla, tj. hodnota uložená v klíči PasswordLen.

Postižené systémy

Cisco WebEx (Windows) 26.xx, Cisco WebEx (Windows) 27.xx.

Dopad zranitelnosti

Chyba útočníkovi umožní získat heslo uživatele a tím zpřístupní další citlivé informace.

Řešení:

V současné době nejsou známy žádné opravy od dodavatele softwaru. Doporučením je nakonfigurovat software tak, aby si nepamatoval (neukládal) heslo.

Odkazy:

http://blog.opensecurityresearch.com/2013/07/quick-reversing-webex-one-click.html
http://www.securityfocus.com/bid/61304/info
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuh73132