Strip (Secure Tool for Recalling Important Passwords) ist ein Tool für PalmOS-Systeme, um Paßwörter von Accounts auf anderen Systemen zu verwalten. Die in Version 0.5 angebotene Paßworterzeugung liefert unsichere Paßwörter.

Betroffene Systeme

• Strip, Version 0.5.

Beschreibung
Strip erzeugt in jeder der angebotenen Klasse nur 65536 verschiedene Paßwörter, auch wenn die einzelnen Paßwörter ziemlich zufällig und damit sicher aussehen. Mit der heute verfügbaren Rechenleistung und Bandbreite stellt es kein Hindernis dar, alle diese Paßwörter in kurzer Zeit zu testen (sog. brute force attack) und so den Schutz durch diese vermeintlich besonders sicheren weil zufällig erzeugten Paßwörter auszuhebeln.
Die Paßwortspeicherfunktion von Strip ist davon nicht betroffen.

Gefahrenpotential
hoch bis sehr hoch (insbesondere falls administrative Accounts mit solchen Paßwörtern versehen wurden).
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

• Ändern der mit Strip erzeugten Paßwörter.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/