Vigil@nce - KDE Plasma : génération de mot de passe faible par Paste Applet
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’utilisateur a généré un mot de passe via KDE Plasma
Paste Applet, un attaquant peut mener un brute force, afin de
retrouver ce mot de passe.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 30/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module KDE Plasma fournit des outils pour KDE. La Paste Applet
génère des données, qui sont copiées dans le presse-papier.
La macro %password(...) peut être utilisée pour indiquer à Paste
Applet de générer un mot de passe. Cependant, ce mot de passe est
généré à partir de l’heure du système, qui n’est pas suffisamment
aléatoire.
Lorsque l’utilisateur a généré un mot de passe via KDE Plasma
Paste Applet, un attaquant peut donc mener un brute force, afin de
retrouver ce mot de passe.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET