Los dos clientes de FTP de CoffeeCup, el CoffeeCup Direct FTP y el CoffeeCup Free FTP, utilizan un algoritmo propietario de cifrado de contraseñas que, como cabe esperar, resulta ser bastante débil.
En el fichero C:Program FilesCoffeeCup SoftwareFree FTPFTPServers.ini existe una entrada que almacena la configuración de cada uno de los servidores de FTP, incluída su contraseña de acceso.
El algoritmo de cifrado es sencillo pero interesante. El algoritmo de descifrado asociado es:
D(c1c2c3c4c5c6c7c8.....c2n-1c2n) = = ASCII(0x(c3c4-c1c2))ASCII(0x(c5c6-c1c2))...ASCII(0xc(2n-1c2n-c1c2)
) (Obsérvese que cualquier contraseña se codifica con un número par de caracteres)
Por ejemplo:
Por tanto, hay 256 cifrados diferentes para cada contraseña dada, dependiendo de cuál sea el valor inicial (c1c2) que el algoritmo seleccione. Otro ejemplo sería:
D(1182887683858A) = = ASCII(0x82-11)ASCII(0x88-11)ASCII(0x76-11)ASCII(0x83-11) ASCII(0x85-11)ASCII(0x8A-11) = = ASCII(0x71)ASCII(0x77)ASCII(0x65)ASCII(0x72)ASCII(0x74) ASCII(0x79) = = qwerty
Recomendamos a los usuarios de estos dos programas que se abstengan de guardar informaci¢n confidencial sobre servidores de ftp no an¢nimos, puesto que cualquier persona que tenga acceso de lectura al fichero FTPServers.ini podr recuperarla sin ninguna dificultad.
Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=783
M s informaci¢n:
CoffeeCup Software
http://www.coffeecup.com
D’bil sistema de cifrado en WS_FTP
http://www.hispasec.com/unaaldia.asp?id=274
Descifrado de WS_FTP Pro 6.0 en l¡nea
http://www.hispasec.com/wsftp.asp
Julio C’sar Hern ndez
Grupo de Seguridad Departamento de Inform tica Universidad Carlos III de Madrid
jcesar@hispasec.com
