Cisco Enfrenta Problemas com Hash de Senhas

A Cisco esperava que o seu novo algoritmo “Type 4″, tornasse os valores de hash de senhas mais resistentes contra ataques de força bruta. Mas as coisas não funcionam exatamente dessa maneira, como a própria empresa já anunciou. O algoritmo foi implementado de forma incorreta na versão 15 do sistema IOS da Cisco, de um modo que ao invés de usar um 80-bit “salt” value, não foi utilizado nenhum; e ao invés de 1000 iterações pretendidas através do algoritmo SHA256, ele utilizou apenas uma.

Portanto, as novas senhas estariam mais vulneráveis ​​a ataques de força bruta do que os antigos “Type 5″. Além disso, os dispositivos atualizaram para uma versão IOS com Type 4, perdendo assim, a capacidade de criar senhas “Type 5″. Sendo assim, a Cisco faz um alerta em relação a problemas de compatibilidade com versões anteriores: esses problemas podem surgir quando um downgrade de dispositivos para uma versão do IOS não suportar o algoritmo “Type 4″.

Fonte: underlinux

Compartilhe