Security Lab

Слабое шифрование паролей в FileZilla

Дата публикации:06.09.2005
Всего просмотров:3799
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FileZilla 2.2.15 и более ранние версии

Описание:
Уязвимость позволяет злоумышленнику расшифровать сохраненные пароли.

FileZilla хранит пароли в файле или реестре системы, зашифрованные с помощью алгоритма XOR и статичного ключа, определенного в исходном коде приложения.

Пример/Эксплоит: см. источник сообщения.

URL производителей: sourceforge.net/projects/filezilla

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: FileZilla weakly-encrypted password vulnerability: advisory + PoC