El protocolo NRPC puede utilizar una transacción no autenticada durante el primer registro de un usuario para obtener el fichero ID. Un atacante (a través del puerto 1352) podría construir una lista de posibles nombres de usuario e intentar validarlos usando la transacción de búsqueda de nombres no autenticada. Si el nombre de usuario existe y el registro contiene un fichero ID, sería posible descarga el fichero ID del usuario. El atacante tendría que ejecutar un ataque de fuerza bruta para poder usar el fichero ID.
El problema ha sido solucionado en Domino 7.0.2 y Domino 6.5.5 Fix Pack 2 (FP2). Para que funcione, hay que establecer la variable BLOCK_LOOKUPID en el fichero notes.ini del servidor con los valores 1 ó 2. El valor 2 evita todo tipo de ataques pero evita también que nuevos clientes se configuren usando ficheros ID en el directorio.
Los administradores deberían asegurarse de que los ficheros ID no permanecen en el Domino Directory durante largos periodos de tiempo, o utilizar otro método de distribución de ficheros ID para nuevos usuarios
Hasta ahora ejercía como director de Grandes Cuentas. En el pasado trabajó para Veritas, Symantec…
Con Clumio Backtrack permite revertir objetos almacenados en Amazon S3 a una versión específica en…
Según Ookla, los mercados móviles de la Unión Europea con tres jugadores tienen velocidades de…
Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…
Red Hat ha anunciado una versión preliminar de Red Hat OpenShift Lightspeed que permite aprovechar…
Acumuló 2.160 millones de dólares durante el tercer trimestre de su ejercicio 2025, de los…