SoftEtherの設定ファイル
オレも確認しました…(汗)
Linux版のリリースを元に、仮想HUBによって作成されるsofthub.cfgをちょっともげってみましたところ…
きっと既出のことが多いのだろうと思いつつ、チェックした範囲をメモ。
- 仮想HUBのユーザ名とパスワードは平文で格納されている
これはntohさんのチェックどおり。
- 管理パスワードも平文で格納されている
これは…
すでにわかってる範囲の話もあるとは思うけど、とりあえず見た結果。
- softhub.cfgの0x0000〜0x0001:TCP/IP直接接続のポート番号(16進)
- softhub.cfgの0x0004〜0x0005:Proxy接続のポート番号(16進)
この2つを書き換えられれば、管理コンソールに接続せんでもポート番号の設定を変更することは簡単そうです。
- 0x1001:パスワード長(16進)…
- 0x1004〜パスワード長分(0x1001の値分):管理パスワード(平文)……
せめてハッシュに…(汗)。
幸いなのは
- softhub.cfgのパーミッションは、se_hub(仮想HUB)動作ユーザ以外は読めない(600)
- softhub.cfgは普通は管理者がダイレクトにいじる性質のものではないため、パーミッションが変更される可能性は(故意ででもない限り)低い
というあたりか。
オフセットまでいっしょかどうかはわかってないですが、管理パスワードまわりの話(管理パスワードが平文で格納される)はWindows版の仮想HUBもいっしょでした。