El protocolo NRPC puede utilizar una transacción no autenticada durante el primer registro de un usuario para obtener el fichero ID. Un atacante (a través del puerto 1352) podría construir una lista de posibles nombres de usuario e intentar validarlos usando la transacción de búsqueda de nombres no autenticada. Si el nombre de usuario existe y el registro contiene un fichero ID, sería posible descarga el fichero ID del usuario. El atacante tendría que ejecutar un ataque de fuerza bruta para poder usar el fichero ID.
El problema ha sido solucionado en Domino 7.0.2 y Domino 6.5.5 Fix Pack 2 (FP2). Para que funcione, hay que establecer la variable BLOCK_LOOKUPID en el fichero notes.ini del servidor con los valores 1 ó 2. El valor 2 evita todo tipo de ataques pero evita también que nuevos clientes se configuren usando ficheros ID en el directorio.
Los administradores deberían asegurarse de que los ficheros ID no permanecen en el Domino Directory durante largos periodos de tiempo, o utilizar otro método de distribución de ficheros ID para nuevos usuarios
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…