Dual Os Anfitriões Homed

Share

|

Os anfitriões homed duplos introduzem um furo significativo da segurança na arquitetura de rede desde que podem dar usuários com direitas e privilégios de acesso em um rede ou domínio as direitas e os privilégios que talvez não são pretendidos ter em um domínio separado. Este vulnerability aparece geralmente como uma máquina desktop incorporada conectada ao LAN interno da organização e conectada simultaneamente através de uma linha do modem a um ISP local. Em tal configuração, qualquer um no Internet pode poder alcançar a rede incorporada através da conexão dial-up. Entretanto, há outras configurações em que este vulnerability pode ocorrer.

Para o exemplo, em um acoplamento no detalhe, o cliente era um ISP que fornecesse também Correia-hospedar serviços para milhares das companhias. A facilidade hospedando consistiu em um número grande (nas centenas) de anfitriões UNIX-baseados, com a configuração idêntica, funcionando os usuários da correia fotorreceptora de Netscape.

O modelo do ISP, no lugar de fornecer a gerência cheia, devia manter as máquinas mas permitir que os clientes controlem os usuários eles mesmos da correia fotorreceptora.

Foi incluído no pacote Correia-hospedando a língua scripting do tcl, que permitiu a gerência remota dos usuários da correia fotorreceptora. O que talvez era desconhecido ao ISP é aquele com a língua scripting do tcl, clientes knowledgeable e os visitantes uniformes aos locais hospedados da correia fotorreceptora poderiam fazer a administração mais do que básica. Era possível usar o web server, que estava funcionando com privilégios da raiz, ganhar o acesso da raiz nas máquinas através das várias cordas especialmente crafted do URL. Este é um ataque do entrada-input-validation de encontro ao web server.

Isto conduziu ao acordo da máquina de anfitrião, no muito a mesma maneira misconfigured usuários de Microsoft IIS pode conduzir ao acordo da máquina de anfitrião. Entretanto, isto não girou para fora para ser a exposição a mais má na rede.

Uma máquina na rede Correia-hospedando foi comprometida uma vez (para o exemplo, o acesso da raiz foi conseguido), um hacker o jogo de ferramenta que poderia ser carregado nessa máquina, including ferramentas para rachar senhas. Uma vez que ganhando o acesso da raiz em uma máquina, nós podíamos determinar que a rede estêve conectada a uma segunda rede usada suportar várias unidades de negócio do ISP. Mais mais, nós encontramos que alguns usuários na rede Correia-hospedando tiveram clientes na segunda rede também e usamos as mesmas senhas.

Neste momento, o acesso a esta segunda rede foi conseguido simplesmente pela existência dos clientes com o mesmos nome e senha do usuário em ambas as redes, e o toolkit do hacker poderia outra vez ser copí e instalado.

Nós podíamos determinar que uma máquina nesta segunda rede homed também em uma terceira rede. Esta terceira rede era a rede incorporada, interna usada suportar a funcionalidade da folha de pagamento e da contabilidade e manter bases de dados do cliente e outros tais recursos valiosos. Esta rede foi pretendida ser self-estar, rede interna. Uma máquina foi deixada equivocadamente duplo homed.

Esta máquina foi descoberta identificando que teve dois cartões do NIC com os endereços do IP que pertencem a duas escalas de endereço separadas. Conseqüentemente, os clientes do usuário (e o cliente da raiz) nesta caixa tiveram direitas em ambas as redes. Como pode se esperar, o cliente da raiz teve a mesma senha em todos os anfitriões na segunda rede, e conseqüentemente, nós ganhamos o acesso ao núcleo da organização, rede interna da raiz.

Em resumo, era possível ganhar o acesso da raiz a uma máquina na rede Correia-hospedando usando o software que existe nos usuários eles mesmos da correia fotorreceptora, para saltar a uma segunda rede com os clientes do usuário com os mesmos pares do usuário name/password, e finalmente, após ter descoberto uma caixa homed dupla, para ganhar acesso desautorizado à rede incorporada interna. Realmente, dado que as direitas de acesso válidas tinham sido alcançadas, este acesso foi autorizado no sentido que os mecanismos do controle de acesso não o pararam nem não o identificaram como sendo desnecessários.

Depois que os gerentes de companhia realizaram tinham deixado inadvertidamente uma máquina no seu duplo interno, confidencial da rede homed em uma rede que tivesse conexões ao mundo exterior, e danificado desse modo a integridade e o confidentiality dos recursos dos dados da companhia e da informação críticos do cliente, compreensìvel foram chocadas e mortified.

Lições Aprendidas

Nós vimos diversos casos onde as organizações eram inconscientes que uma máquina homed dupla existiu ou a organização tinha usado um dual-homed host como uma solução fácil reparar problemas com determinadas aplicações que se comunicam através dos guarda-fogos. A moral da história é que a atenção próxima necessita ser pagada à arquitetura de rede de uma organização. Após ter projetado e ter executado uma arquitetura segura, including a configuração do anfitrião e a topologia total da rede, todas as mudanças devem atravessar um mecanismo do mud-controle ajudar impedir que as exposições da segurança tais como o scenario homed duplo sneaking no ambiente.