Der Cisco VPN-Client ( http://www.cisco.com/en/US/products/sw/secursw/ps2308/ ) legt User- und Gruppen-Passwörter verschlüsselt auf der Festplatte ab.
Beim Start des Programms werden diese dann logischerweise entschlüsselt. Da hierbei keinerlei Benutzereingaben notwendig sind war eigentlich von vornherein klar, dass man an diese Passwörter herankommen könnte.
Dazu aber sollte man den Entschlüsselungscode haben. Denkste!
Ohne diesen Code knacken zu müssen gelang es den Evil Scientists ( http://evilscientists.de/ ) diese Passwörter auszulesen!
Dazu werden die eingesetzten Triple-DES-Verschlüsselungen NICHT GEKNACKT, sondern man rekonstruierte einfach den Schlüssel.
Sozusagen kopierte man das Cisco-Programm ohne Probs...
Cisco dachte wohl, sie wären besonders schlau...oje, arme Welt...
Quelle: http://www.heise.de