WeFi日志文件本地信息泄露漏洞
发布日期:2008-07-04
更新日期:2008-07-08
受影响系统:
WeFi WeFi 3.2.1.4.1
描述:BUGTRAQ ID: 30088
WeFi是一种搜索无线网络WiFi的软件,可以监测到附近的无线信号,并可以共享开放的无线网络。
WeFi没有加密密钥,且客户端没有正确地储存日志文件备份,本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下:
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak
C:\Program Files\WeFi\Users\mee@sheep.com.inf
以下是备份文件代码的示例:
a11ae90c2b66|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6570|Create Profile|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6571|try to connect|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6572|09F82980CX|
可见在最后一行,密钥是以明文存储的。
<*来源:Xia Shing Zee (XiaShing@gmail.com)
链接:http://marc.info/?l=bugtraq%26amp;m=121518453207177%26amp;w=2
*>
建议:厂商补丁:
WeFi
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wefi.com/
发布日期:2008-07-04
更新日期:2008-07-08
受影响系统:
WeFi WeFi 3.2.1.4.1
描述:BUGTRAQ ID: 30088
WeFi是一种搜索无线网络WiFi的软件,可以监测到附近的无线信号,并可以共享开放的无线网络。
WeFi没有加密密钥,且客户端没有正确地储存日志文件备份,本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下:
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak
C:\Program Files\WeFi\Users\mee@sheep.com.inf
以下是备份文件代码的示例:
a11ae90c2b66|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6570|Create Profile|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6571|try to connect|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6572|09F82980CX|
可见在最后一行,密钥是以明文存储的。
<*来源:Xia Shing Zee (XiaShing@gmail.com)
链接:http://marc.info/?l=bugtraq%26amp;m=121518453207177%26amp;w=2
*>
建议:厂商补丁:
WeFi
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wefi.com/