Der Cisco VPN-Client legt User- und Gruppen-Passwörter verschlüsselt auf der Festplatte ab und entschlüsselt sie beim Start des Programms. Da hierbei keine Benutzereingabe notwendig ist, war eigentlich von vornherein klar, dass man an diese Passwörter herankommen kann, wenn man den Entschlüsselungscode genau genug anschaut -- irgendwo muss der verwendete Schlüssel ja schließlich auftauchen.
Die Mühe haben sich jetzt die Evil Scientists gemacht und ein Programm entwickelt, das aus der Konfigurationsdatei das verschlüsselte Passwort ausliest und dekodiert. Dazu knackt es wohlgemerkt nicht die eingesetzte Triple-DES-Verschlüsselung, sondern rekonstruiert einfach den Schlüssel -- im Prinzip genauso, wie es das Cisco-Programm macht. Es stellt sich die Frage, was sich Cisco dabei gedacht hat. Wird schon keiner merken?
Quelle und Links :
http://www.heise.de/security/news/meldung/64954
