发布日期：2008-07-04
更新日期：2008-07-08

受影响系统：

WeFi WeFi 3.2.1.4.1

描述：

---

BUGTRAQ  ID: 30088

WeFi是一种搜索无线网络WiFi的软件，可以监测到附近的无线信号，并可以共享开放的无线网络。

WeFi没有加密密钥，且客户端没有正确地储存日志文件备份，本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下：

C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak
C:\Program Files\WeFi\Users\mee@sheep.com.inf

以下是备份文件代码的示例：

a11ae90c2b66|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6570|Create Profile|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6571|try to connect|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6572|09F82980CX|

可见在最后一行，密钥是以明文存储的。

<*来源：Xia Shing Zee （XiaShing@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=121518453207177&w=2
        http://secunia.com/advisories/30966/
*>

建议：

---

厂商补丁：

WeFi
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wefi.com/

浏览次数：2535
严重程度：0（网友投票）