Der Cisco
VPN-Client legt Passwörter verschlüsselt auf der Festplatte
ab. Beim Start des VPN-Client-Programms werden diese entschlüsselt.
Eine Benutzereingabe ist dazu nicht notwendig, also lag es nahe,
dass man an diese Passwörter herankommen kann, wenn man den
Entschlüsselungscode genau genug anschaut.
Die Evil Scientists
haben ein Programm
entwickelt, das aus der Konfigurationsdatei das verschlüsselte
Passwort ausliest und dekodiert. Dazu knackt es aber nicht die eingesetzte
Triple-DES-Verschlüsselung, sondern rekonstruiert einfach den
Schlüssel wie der Cisco-Client. An dieser Stelle wäre
es interessant zu wissen, was sich Cisco dabei gedacht hat.
VPNs können auch über OpenSource-Software und andere
bewährte Programmsysteme verwaltet werden. Die Prof.
Hellberg EDV-Beratung und IT-Consulting Hannover ist Novell-
und SuSE-Business-Partner und bietet kompetente und professionelle
Beratung auch in
diesen sicherheitsrelevanten Umfeld. Nehmen Sie einfach Kontakt
mit uns auf!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|