• Cisco Enfrenta Problemas com Hash de Senhas

    A Cisco esperava que o seu novo algoritmo "Type 4", tornasse os valores de hash de senhas mais resistentes contra ataques de força bruta. Mas as coisas não funcionam exatamente dessa maneira, como a própria empresa já anunciou. O algoritmo foi implementado de forma incorreta na versão 15 do sistema IOS da Cisco, de um modo que ao invés de usar um 80-bit "salt" value, não foi utilizado nenhum; e ao invés de 1000 iterações pretendidas através do algoritmo SHA256, ele utilizou apenas uma.


    Portanto, as novas senhas estariam mais vulneráveis ​​a ataques de força bruta do que os antigos "Type 5". Além disso, os dispositivos atualizaram para uma versão IOS com Type 4, perdendo assim, a capacidade de criar senhas "Type 5". Sendo assim, a Cisco faz um alerta em relação a problemas de compatibilidade com versões anteriores: esses problemas podem surgir quando um downgrade de dispositivos para uma versão do IOS não suportar o algoritmo "Type 4".


    Saiba Mais:

    [1] Cisco Security Response http://tools.cisco.com/security/cent...20130318-type4

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L