BUGTRAQ ID: 30088
WeFi是一种搜索无线网络WiFi的软件,可以监测到附近的无线信号,并可以共享开放的无线网络。
WeFi没有加密密钥,且客户端没有正确地储存日志文件备份,本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下:
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak
C:\Program Files\WeFi\Users\mee@sheep.com.inf
以下是备份文件代码的示例:
a11ae90c2b66|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6570|Create Profile|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6571|try to connect|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6572|09F82980CX|
可见在最后一行,密钥是以明文存储的。
WeFi 3.2.1.4.1
WeFi
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.wefi.com/ target=_blank>http://www.wefi.com/</a>
京公网安备 11010502034610号
暂无评论