Dual Homed Hosts


  Share  
|


Dual-homed Gastgeber präsentieren, ein erhebliches Sicherheitsrisiko Loch in die Netzwerk-Architektur, da sie Nutzern den Zugang Rechte und Privilegien auf einem Netzwerk oder einer Domäne geben kann, die Rechte und Privilegien sie vielleicht nicht dazu bestimmt sind, auf einem gesonderten Bereich haben. Diese Sicherheitsanfälligkeit tritt meist als Corporate Desktop-Rechner angeschlossen, um die Organisation der internen LAN und gleichzeitig durch eine Modem-Leitung zu einem lokalen ISP verbunden. In einer solchen Konfiguration kann jeder über das Internet können mit dem Unternehmensnetzwerk über das DFÜ-Verbindung zugreifen. Es gibt jedoch andere Konfigurationen, in denen diese Sicherheitsanfälligkeit auftreten können.

Zum Beispiel auf einem Eingriff in allem war der Kunde ein ISP, dass auch vorgesehen Web-Hosting-Services für Tausende von Unternehmen. Die Hosting-Einrichtung bestand aus einer großen Anzahl (in der Hunderte) von UNIX-basierten Hosts, mit identischer Konfiguration, Ausführung der Netscape-Webserver.

Die ISP-Modell, an Stelle der Bereitstellung voll Management, wurde der Maschinen halten, sondern ermöglichen den Clients an den Web-Server selbst verwalten.

Inbegriffen im Web-Hosting-Paket wurde in der Skriptsprache Tcl, die Remote-Verwaltung des Web-Servern erlaubt. Was vielleicht nicht bekannt war die ISP ist, dass durch die Skriptsprache Tcl, kenntnisreich Kunden und auch die Besucher der gehosteten Websites der Lage wäre, mehr als grundlegende Verwaltung zu tun. Es war möglich, den Webserver, die mit root-Rechten ausgeführt wurde, verwenden, um root-Zugriff auf die Maschinen durch verschiedene speziell gestaltete URL-Strings zu gewinnen. Dies ist ein Input-Validierung Angriff auf den Webserver.

Dies führte zu dem Kompromiss der Host-Maschine, in der gleichen Weise falsch Microsoft IIS-Server kann den Kompromiss der Host-Maschine führen. Dies führte jedoch nicht ausfallen, um die schlimmsten Exposition im Netzwerk sein.

Sobald eine Maschine auf dem Web-Hosting-Netzwerk kompromittiert wurde (z. B. Root-Zugang erreicht wurde), ein Hacker-Tool-Kit könnte auf diesem Rechner geladen werden, darunter Werkzeuge, um Passwörter zu knacken. Einmal mit Root-Zugriff auf einer Maschine gewonnen, konnten wir feststellen, dass das Netzwerk zu einem zweiten Netzwerk verwendet, um verschiedene Geschäftseinheiten des ISP Unterstützung verbunden war. Weiterhin fanden wir, dass einige Benutzer über das Web-Hosting-Network-Konten hatte auf der zweiten Netzwerk als auch und die gleichen Passwörter.

An dieser Stelle wurde der Zugang zu dieser zweiten Netzwerk einfach durch die Existenz der Konten mit dem gleichen Benutzernamen und das Kennwort auf beiden Netzen erreicht, und die Hacker-Toolkit sollte wieder kopiert und installiert werden.

Wir konnten feststellen, dass eine Maschine auf dieser zweiten Netz wurde auch über ein drittes Netzwerk homed. Diese dritte Netzwerk wurde die Unternehmens-, interne Netzwerk verwendet werden, um Lohn-und Rechnungswesen Funktionalität zu unterstützen und Kunden-Datenbanken und andere wertvolle Vermögenswerte zu halten. Dieses Netzwerk sollte eine eigenständige, interne Netzwerk. Eine Maschine wurde versehentlich links Dual-homed.

Diese Maschine wurde durch die Identifizierung, dass es zwei Netzwerkkarten hatte mit IP-Adressen, zwei getrennte Adressbereiche gehörenden entdeckt. Daher musste Benutzerkonten (und den Root-Account) auf diesem Feld Rechte auf beiden Netzen. Wie erwartet werden kann, den Root-Account das gleiche Passwort für alle Gastgeber hatten in der zweiten Netzwerk und somit gewannen wir Root-Zugriff auf die Organisation Kern, interne Netzwerk.

Zusammenfassend war es möglich, Root-Zugriff auf eine Maschine auf dem Web-Hosting-Netzwerk mit bestehenden Software auf dem Webserver selbst zu gewinnen, zu einem zweiten Netzwerk über Benutzerkonten direkt mit dem gleichen Benutzername / Passwort-Paaren, und schließlich, nach Entdeckung eines Dual-homed Feld zu unberechtigten Zugriff auf das interne Firmennetzwerk. Eigentlich, da gültigen Zugriffsrechten erreicht worden war, dieser Zugang wurde zugelassen in dem Sinne, dass der Zugang Kontrollmechanismen nicht stoppen oder zu identifizieren, wird er als überflüssig.

Nach der Unternehmensleiter realisiert hatten sie versehentlich eine Maschine auf der linken Seite ihre internen, privaten Netzwerk Dual-homed in einem Netzwerk, das Verbindungen zur Außenwelt und damit die Integrität und Vertraulichkeit der Gesellschaft kritische Daten und Kundeninformationen beschädigt hatten, wurden sie verständlicherweise geschockt und beschämt.

Lessons Learned

Wir haben mehrere Fälle gesehen, wo Organisationen wurden nicht bewusst, dass ein Dual-vernetzten Computer oder existierte die Organisation hatte einen Dual-homed Host als eine einfache Lösung, um Probleme mit bestimmten Anwendungen die Kommunikation durch Firewalls zu beheben. Die Moral der Geschichte ist, dass besondere Aufmerksamkeit auf das Netzwerk einer Organisation Architektur bezahlt werden muss. Nach der Konzeption und Umsetzung einer sicheren Architektur, die sowohl Host-Konfiguration und die allgemeine Netzwerk-Topologie, müssen alle Änderungen durch eine Änderung-Kontrollmechanismus gehen, um zu verhindern Sicherheitsrisiken wie die Dual-homed Szenario aus schleichen in die Umwelt.

Verfasst von Abraham Humphrey

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions