Revelación de información sensible en Lotus Dominio 5.x, 6.x y 7.x

Se ha descubierto un problema de seguridad en Lotus Domino que permite a atacantes obtener información sensible.

El protocolo NRPC puede utilizar una transacción no autenticada durante el primer registro de un usuario para obtener el fichero ID. Un atacante (a través del puerto 1352) podría construir una lista de posibles nombres de usuario e intentar validarlos usando la transacción de búsqueda de nombres no autenticada. Si el nombre de usuario existe y el registro contiene un fichero ID, sería posible descarga el fichero ID del usuario. El atacante tendría que ejecutar un ataque de fuerza bruta para poder usar el fichero ID.

El problema ha sido solucionado en Domino 7.0.2 y Domino 6.5.5 Fix Pack 2 (FP2). Para que funcione, hay que establecer la variable BLOCK_LOOKUPID en el fichero notes.ini del servidor con los valores 1 ó 2. El valor 2 evita todo tipo de ataques pero evita también que nuevos clientes se configuren usando ficheros ID en el directorio.

Los administradores deberían asegurarse de que los ficheros ID no permanecen en el Domino Directory durante largos periodos de tiempo, o utilizar otro método de distribución de ficheros ID para nuevos usuarios