DSECRG-12-005

Вендор

Wellintech

Продукт

WellinTech KingSCADA 3.0; возможно, другие 

Тип уязвимости

Небезопасное шифрование паролей

Reported

02.12.2011

Автор

Алексей Синцов

Детальное описание

Пароль хранится в файле user.db в формате Base64.
Он может быть легко расшифрован, если у злоумышленника есть доступ к серверу SCADA. 

Также, если KingSCADA OPCServer и OPCClient не расположены на одном узле, возможен анонимный доступ к диску с помощью DCOM.

Из документации:
"Launch and Activation Permissions a Edit Limits (I)àö 
Set Local Launch, Remote Launch, Local Activation and Remote Activation Permissions for ANONYMOUS LOGON as allow. 
Set Local Launch, Remote Launch, Local Activation and Remote Activation Permissions for EVERYONE as allow".

Это означает, что злоумышленник может получить пароль удаленно.

Решение
**********
Использовать стойкие алгоритмы хеширования для хранения паролей.