Security Lab

Доступ к паролю в Cryptainer

Дата публикации:18.12.2002
Всего просмотров:1238
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cypherix Cryptainer
Описание: Cryptainer PE и Cryptainer 2.0 обеспечивают сильное 448 битное кодирование файлов. Программа создает 100Мб зашифрованный диск, который может быть подключен или отключен по вашему желанию.

Обе версии Cryptainer хранят пароль в открытом виде в памяти процесса. Это происходит при следующих условиях:

  1. Пользователь хотя бы раз ввел пароль
  2. Программа загружена. При этом зашифрованный диск может быть не подключен.
Так как программа может работать в System Tray, то пользователь, не загрузивший зашифрованный диск, может посчитать, что его файлы безопасны. Злоумышленник, способный раскрыть память выполняемого процесса, может непринужденно раскрыть пароль на зашифрованный диск.

Также Cryptainer не ограничивает число неправильных попыток ввода пароля. Так что злоумышленнику не обязательно знать точное местоположение пароля в памяти процесса, достаточно проверить все строки в дампе памяти для правильного пароля.

Уязвимость обнаружена в Cryptainer PE and Cryptainer 2.0

Ссылки: Password Disclosure in Cryptainer