Si raddoppiano Gli Ospiti Homed

Share

|

Gli ospiti homed doppi introducono un foro significativo di sicurezza nell'architettura di rete poiché possono dare gli utenti con i diritti di accesso ed i privilegi su un rete o dominio i diritti ed i privilegi che forse non sono intesi per avere su un dominio separato. Questa vulnerabilità compare solitamente come macchina desktop corporativa collegata alla lan interna dell'organizzazione e collegata simultaneamente attraverso una linea del modem ad un ISP locale. In una tal configurazione, chiunque sul Internet può potere accedere alla rete corporativa attraverso il collegamento di accesso telefonico. Tuttavia, ci sono altre configurazioni in cui questa vulnerabilità può accadere.

Per esempio, su un aggancio in particolare, il cliente era un ISP che inoltre ha fornito Fotoricettore-ospitare i servizi per le migliaia di aziende. L'unità centrale ha consistito di grande numero (nelle centinaia) di ospiti UNIX-BASATI, con la configurazione identica, facente funzionare gli assistenti di fotoricettore del Netscape.

Il modello dell'ISP, al posto del fornire all'amministrazione completa, doveva effettuare le macchine ma permettere che i clienti controllino gli assistenti essi stessi di fotoricettore.

È stato incluso nel pacchetto Fotoricettore-ospitante la lingua scripting di tcl, che ha permesso l'amministrazione a distanza degli assistenti di fotoricettore. Che cosa forse era sconosciuto all'ISP è quello con la lingua scripting di tcl, clienti informati e gli ospiti perfino ai luoghi ospitati di fotoricettore potrebbero fare la gestione più di base. Era possibile usare il web server, che stava funzionando con i privilegi della radice, per guadagnare l'accesso della radice sulle macchine attraverso le varie stringhe specialmente messe del URL. Ciò è un attacco di input-convalida contro il web server.

Ciò ha condotto al compromesso della macchina ospite, più o meno allo stesso modo misconfigured gli assistenti del Microsoft IIS può condurre al compromesso della macchina ospite. Tuttavia, questa non è risultato essere l'esposizione più difettosa sulla rete.

Una macchina sulla rete Fotoricettore-ospitante si è compromessa una volta (per esempio, l'accesso della radice è stato realizzato), un hacker il corredo di attrezzo che potrebbe essere caricato su quella macchina, compreso gli attrezzi per spezzare le parole d'accesso. Una volta che guadagnando l'accesso della radice su una macchina, potevamo determinare che la rete fosse collegata ad una seconda rete usata per sostenere le varie unità di affari dell'ISP. Più ulteriormente, abbiamo trovato che alcuni utenti sulla rete Fotoricettore-ospitante hanno avuti clienti sulla seconda rete pure ed abbiamo usato le stesse parole d'accesso.

A questo punto, l'accesso a questa seconda rete è stato realizzato semplicemente dall'esistenza dei clienti con lo stessi nome e parola d'accesso dell'utente su entrambe le reti ed il toolkit del hacker potrebbe essere copiato ed installato ancora.

Potevamo determinare che una macchina su questa seconda rete inoltre homed su una terza rete. Questa terza rete era la rete corporativa e interna usata per sostenere la funzionalità di contabilità e del libro paga e per effettuare le basi di dati del cliente ed altri tali beni importanti. Questa rete è stata intesa per essere auto-levarsi in piedi, rete interna. Una macchina è stata lasciata erroneamente doppio homed.

Questa macchina è stata scoperta identificando che ha avuta due schede del NIC con gli indirizzi del IP che appartengono a due gamme di indirizzo separate. Di conseguenza, i clienti dell'utente (ed il cliente della radice) su questa scatola hanno avuti diritti su entrambe le reti. Può essere previsto, il cliente della radice ha avuto la stessa parola d'accesso su tutti gli ospiti nella seconda rete e quindi, abbiamo guadagnato l'accesso al nucleo dell'organizzazione, rete interna della radice.

Ricapitolando, era possibile guadagnare l'accesso della radice ad una macchina sulla rete Fotoricettore-ospitante usando il software che esiste sugli assistenti essi stessi di fotoricettore, per saltare ad una seconda rete con i clienti dell'utente con gli stessi accoppiamenti dell'utente name/password e per concludere, dopo la scoperta della scatola homed doppia, per guadagnare l'accesso non autorizzato alla rete corporativa interna. Realmente, dato che i diritti di accesso validi erano stati raggiunti, questo accesso è stato autorizzato nel senso che i meccanismi di controllo di accesso non lo hanno arrestato o non lo hanno identificato come essendo inutili.

Dopo che i responsabili di azienda realizzino avevano lasciato involontariamente una macchina sul loro doppio interno e riservato della rete homed su una rete che ha avuta collegamenti al mondo esterno e quindi danneggiato l'integrità e la riservatezza dei beni di dati dell'azienda e delle informazioni critici del cliente, naturalmente sono stati scossi e mortified.

Lezioni Imparate

Abbiamo visto parecchi casi dove le organizzazioni erano ignare che una macchina homed doppia ha esistito o l'organizzazione aveva usato un dual-homed host come soluzione facile per riparare i problemi con determinate applicazioni che comunicano attraverso le pareti refrattarie. La morale della storia è che l'attenzione particolare deve essere prestata ad architettura di rete dell'organizzazione. Dopo la progettazione ed effettuato dell'architettura sicura, compreso sia la configurazione ospite che la topologia generale della rete, tutti i cambiamenti devono passare attraverso un meccanismo di cambi-controllo contribuire ad impedire le esposizioni di sicurezza quale il piano d'azione homed doppio sneaking nell'ambiente.