Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Contraseñas de PGP quedan expuestas en el Outlook
 
VSantivirus No. 634 - Año 6 - Martes 2 de abril de 2002

 Contraseñas de PGP quedan expuestas en el Outlook
http://www.vsantivirus.com/vul-pgp-drwtsn32.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Si usa PGP integrado al Outlook, y se le cuelga este programa, cuidado... puede ser la acción furtiva de un intruso robando su contraseña de PGP.

Outlook admite la integración con PGP. PGP (Pretty Good Privacy) es un robusto programa de encriptación y firmado digital ampliamente utilizado, basado en el sistema de clave pública y privada. Por medio de él podemos codificar (o decodificar), firmar (o confirmar la firma) tanto del correo enviado como el recibido, asegurándonos así, confidencialidad, legitimidad e intangibilidad del correo.

La integración con el Outlook permite al usuario un uso sencillo de las opciones de encriptación y desencriptación, sin necesidad de utilizar un tercer programa.

Sin embargo, una falla de seguridad en la implementación de esta opción ha sido detectada recientemente. La misma permite a un atacante obtener la contraseña usada por el usuario, simplemente analizando la memoria luego de provocar un cuelgue del Outlook.

Son vulnerables las versiones de PGP 7.x y anteriores, en principio bajo Windows NT y 2000.

La falla está relacionada con el archivo drwtsn32.log. Este archivo, creado por la utilidad Dr. Watson de Windows (se carga por defecto en Windows NT y 2000 y debe ser ejecutada por el usuario en Windows 98 y Me), se ubica en una carpeta diferente de acuerdo a la versión del sistema operativo instalado.

Por ejemplo: En Windows 2000 se encuentra en:

C:\Documents and Settings\All Users\Documents\DrWatson\drwtsn32.log

En Windows NT:

C:\Winnt\System32\drwtsn32.log

Siempre que el Outlook con el PGP integrado, se cuelga o falla, se hará un volcado del contenido de la memoria al archivo drwtsn32.log.

Este archivo podría ser localizado y accedido por un atacante (con el uso de algún troyano por ejemplo). La razón, es que dicho archivo contiene la contraseña personal usada para el PGP, y además en formato texto plano, o sea perfectamente leíble, y no detrás de una serie de asteriscos.

En Windows 98, se requiere la ejecución del programa Dr. Watson para que ello ocurra, pero esto podría ser implementado con un troyano, aunque las probabilidades son mucho menores.

No existe por el momento una protección específica contra esta vulnerabilidad, pero si se pueden extremar los cuidados para que no se ejecute un troyano en nuestra computadora.

Se recomienda el uso de un cortafuegos, como ZoneAlarm. ZoneAlarm detendrá y advertirá la conexión de algún troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

Más información:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm

Referencias:

VSantivirus No. 534 - 24/dic/01
PGP puede fallar al intentar mandar mensajes encriptados
http://www.vsantivirus.com/vul-pgp-ventana.htm

VSantivirus No. 557 - 16/ene/02
Falla de seguridad en PGP 7.0.X
http://www.vsantivirus.com/vul-pgp-outlook.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS