关键漏洞信息 漏洞名称: GFI L.N.S.S 5.0 - Insecure Credential Storage 产品: GFI Languard Network Security Scanner 版本: 5.0 发布日期: 2005年2月28日 漏洞类型: 凭证存储不安全 概述: - GFI L.N.S.S 是一个漏洞扫描器,帮助管理员识别网络系统中的安全漏洞,具有内置的补丁管理解决方案。 - 使用宆户可以提供凭証,以远程部署補丁。 - 发现的弱点是可能立即且无需离线攻击即可恢复保存的凭据,域用户名和密码在这种情况下明文保存。 问题描述: - 每次加载 L.N.S.S 进程 ( lnss.exe ) 执行扫描或部署任务时,由于使用保存的凭据,可以立即从进程内存空间读取保存的用户名和密码,它们以明文存储。 - 攻击者可以通过简单的代码转储明文的MS-SQL和DOMAIN用户名/密码。 利用方式: - 使用自定义内存转储代码或提供的工具转储进程内存空间。 - "Process Memory Dumper" 代码由 KD-TEAM 提供,可以定制以完成任务。 厂商回复: - 厂商已确认此问题,但尚未提供修复补丁或解决方法。 临时解决方案: - 不要在低权限账户上运行 LNSS 进程(GFI 默认以 SYSTEM 身份运行)。 - 不要保存密码(域账户用于扫描时)。 - 尝试不使用"Alternative Credentials" 模式。 发现者: Seyed Hamid Kashfi (hamid@hat-squad.com)