home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / triactive_passwd.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  2.1 KB
  1. Date: Fri, 19 Feb 1999 17:35:45 -0500
  2. From: Trevor Gryffyn <tgryffyn@meetinghousetech.com>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Plaintext Password in Tractive's Remote Manager Software
  5.  
  6. A pretty minor thing, but thought I'd bring it up anyway.  I hope it hasn't
  7. already been reported.
  8.  
  9.  
  10. Software:  Triactive's Remote Management Software
  11. Web Site: http://www.triactive.com/
  12.  
  13. Software Description:
  14.  
  15. Enables IS techs to remotely control (to a large degree, but not like
  16. pcAnywhere real-time control) a remote 95/98/NT machine.  This includes
  17. viewing almost anything viewable as far as system configuration and settings
  18. go, browsing the system and execute programs via a forms based DOS utility,
  19. browsing the system and whatever it can view via Network Neighborhood (with
  20. that machine's permissions) and rename, delete, remotely launch, edit,
  21. download, etc files.  It even allows you to view and modify the registry of
  22. the machine that it's running on.
  23.  
  24.  
  25. Problem Description:
  26.  
  27. There are two forms of authentication that this program can use.  Either
  28. authenticate off of an NT machine, Basic (clear text) or Challenge and
  29. Response (for 95 you have to have USER-LEVEL ACCESS CONTROL and a Domain
  30. configured in your Network settings for this to work) or by way of a
  31. username and password that you set in the program (on a 95 machine, if it's
  32. set for Share-Level Access control).
  33.  
  34. It *will* warn you that it's best to use the User-Level access control, but
  35. if you chose not to, it stores the Username and Password that you define in
  36. plaintext under:
  37.  
  38. HKLM\SOFTWARE\TriActive\Remote Manager\Username
  39. and..
  40. HKLM\SOFTWARE\TriActive\Remote Manager\Password
  41.  
  42.  
  43.  
  44. I havn't had the opportunity to try this product on an NT machine yet to see
  45. if it does anything bad on that front, but there's a possibility.
  46.  
  47. On the surface this is pretty minor, but if someone could gain access to
  48. your registry then you've just opened up a gateway to do a great deal of
  49. damage to your machine or be used to some degree to bounce off of your
  50. machine to do damage elsewhere especially coupled with other products out
  51. there.
  52.  
  53.  
  54.  
  55. Trevor Gryffyn
  56. Meetinghouse Technologies
  57. tgryffyn@meetinghousetech.com
  58.  
  59.