Conjuguent Les Centres serveurs Homed

Share

|

Les centres serveurs homed duels présentent un trou significatif de sécurité dans l'architecture de réseau puisqu'ils peuvent donner des utilisateurs avec des droits et des privilèges d'accès sur un réseau ou domaine les droites et les privilèges qu'ils peut-être ne sont pas prévus pour avoir sur un domaine séparé. Cette vulnérabilité apparaît habituellement comme machine de bureau de corporation reliée au LAN interne de l'organisation et simultanément reliée par une ligne de modem à une ISP locale. Dans une telle configuration, n'importe qui sur l'Internet peut pouvoir accéder au réseau de corporation par le raccordement d'appel téléphonique. Cependant, il y a d'autres configurations dans lesquelles cette vulnérabilité peut se produire.

Par exemple, sur un enclenchement en particulier, le client était une ISP qui a également fourni des services de Web-hosting pour des milliers de compagnies. Le service d'accueil s'est composé d'un grand nombre (dans les centaines) de centres serveurs UNIX-basés, avec la configuration identique, courant les serveurs de Web de Netscape.

Le modèle de l'ISP, au lieu de fournir la pleine gestion, devait maintenir les machines mais permettre aux clients de contrôler les serveurs de Web eux-mêmes.

Été inclus dans le paquet de Web-hosting a la langue scripting de TCL, qui a permis la gestion à distance des serveurs de Web. Ce qui peut-être était inconnu à l'ISP est celui par la langue scripting de TCL, clients bien informés et les visiteurs égaux aux emplacements accueillis de Web pourraient faire l'administration plus que de base. Il était possible d'utiliser le serveur de Web, qui fonctionnait avec des privilèges de racine, pour gagner l'accès de racine sur les machines par de diverses cordes particulièrement ouvrées de URL. C'est une attaque d'entrée-validation contre le serveur de Web.

Ceci a mené au compromis de l'ordinateur central, misconfigured plus ou moins de la même façon des serveurs de Microsoft IIS peut mener au compromis de l'ordinateur central. Cependant, ceci ne s'est pas avérée être la plus mauvaise exposition sur le réseau.

Par le passé une machine sur le réseau de Web-hosting a été compromise (par exemple, l'accès de racine a été réalisé), un intrus que la trousse à outils pourrait être chargée sur cette machine, y compris des outils pour fendre des mots de passe. Une fois qu'après avoir gagné l'accès de racine sur une machine, nous pouvions déterminer que le réseau a été relié à un deuxième réseau employé pour soutenir de diverses unités d'affaires de l'ISP. De plus, nous avons constaté que quelques utilisateurs sur le réseau de Web-hosting ont eu des comptes sur le deuxième réseau aussi bien et avons employé les mêmes mots de passe.

En ce moment, l'accès à ce deuxième réseau a été réalisé simplement par l'existence des comptes avec le mêmes nom et mot de passe d'utilisateur sur les deux réseaux, et la trousse à outils d'intrus pourrait encore être copiée et installée.

Nous pouvions déterminer qu'une machine sur ce deuxième réseau homed également sur un troisième réseau. Ce troisième réseau était le réseau de corporation et interne employé pour soutenir la fonctionnalité de livre de paie et de comptabilité et pour maintenir des bases de données de client et autres tels éléments d'actif valables. Ce réseau a été prévu pour être un art de l'auto-portrait-standing, réseau interne. Une machine a été de manière erronée laissée duel homed.

Cette machine a été découverte par l'identification qu'elle a eu deux cartes de NIC avec des adresses d'IP appartenant à deux plages d'adresses séparées. Par conséquent, les comptes d'utilisateur (et le compte de racine) sur cette boîte ont eu des droits sur les deux réseaux. Comme peut être prévu, le compte de racine a eu le même mot de passe sur tous les centres serveurs dans le deuxième réseau, et donc, nous avons gagné l'accès de racine au noyau de l'organisation, réseau interne.

En résumé, il était possible de gagner l'accès de racine à une machine sur le réseau de Web-hosting en utilisant le logiciel existant sur les serveurs de Web eux-mêmes, pour sauter à un deuxième réseau par des comptes d'utilisateur avec les mêmes paires de l'utilisateur name/password, et en conclusion, après avoir découvert une boîte homed duelle, pour gagner l'accès non autorisé au réseau de corporation interne. En fait, étant donné que des droits d'accès valides avaient été atteints, cet accès a été autorisé dans le sens que les mécanismes de contrôle d'accès ne l'ont pas arrêté ou ne l'ont pas identifié en tant qu'étant inutiles.

Après que les chefs d'entreprise aient réalisé ils avaient par distraction laissé une machine sur leur duel interne et privé de réseau homed sur un réseau qui a eu des raccordements au monde extérieur, et endommagé de ce fait l'intégrité et la confidentialité des capitaux des données de la compagnie et de l'information critiques de client, ils ont été tout naturellement choqués et mortifiés.

Leçons Apprises

Nous avons vu plusieurs cas où les organismes ignoraient qu'une machine homed duelle ait existé ou l'organisation avait employé un dual-homed host comme solution facile pour fixer des problèmes avec certaines applications communiquant par des murs à l'épreuve du feu. La morale de l'histoire est qu'une attention particulière doit être prêtée à l'architecture de réseau d'une organisation. Après avoir conçu et mis en application une architecture bloquée, y compris la configuration de centre serveur et la topologie globale de réseau, tous les changements doivent passer par un mécanisme de changer-commande pour aider à empêcher des expositions de sécurité telles que le scénario homed duel de partir furtivement dans l'environnement.