Dual homed Hosts

Share

|

Dual-homed gastheren een groot gat in de beveiliging te brengen in de architectuur van het netwerk, omdat zij gebruikers met toegangsrechten en privileges kunnen geven op een netwerk of het domein van de rechten en privileges ze misschien niet de bedoeling te hebben op een apart domein. Deze kwetsbaarheid verschijnt meestal als een zakelijke desktop machine is aangesloten op interne netwerk van de organisatie en tegelijkertijd verbonden via een modem lijn naar een lokale provider. In een dergelijke configuratie kan iedereen op het Internet in staat zijn om het bedrijfsnetwerk via de dial-up verbinding. Echter, er zijn andere configuraties waarbij deze kwetsbaarheid kan optreden.

Bijvoorbeeld, op een engagement in het bijzonder, de klant was een ISP die ook voorzien Web-hosting services voor duizenden bedrijven. De hosting faciliteit bestond uit een groot aantal (in de honderden) van UNIX-gebaseerde gastheren, met identieke configuratie, het beheer van de Netscape-webservers.

Het model van de ISP's, in plaats van het verstrekken van volledige beheer, was om de machines te handhaven, maar staan cliënten op de webservers zelf te beheren.

Inbegrepen in de Web-hosting pakket was de Tcl scripting taal, waardoor op afstand het beheer van de webservers. Wat misschien onbekend was aan het ISP is dat door de Tcl scripting taal, kennis van klanten en ook de bezoekers van de gehoste websites in staat zou zijn om meer te doen dan een elementaire bestuur. Het was mogelijk om de Web server, die werd uitgevoerd met root rechten, te gebruiken om root-toegang op de machines te krijgen door middel van diverse speciaal gemaakte URL snaren. Dit is een input-validatie aanval op de webserver.

Dit leidde tot het compromis van de host machine, op vrijwel dezelfde manier geconfigureerd Microsoft IIS-servers kan leiden tot het compromis van de host machine. Toch heeft dit niet blijken te zijn de ergste blootstelling op het netwerk.

Zodra een machine op de web-hosting netwerk is gecompromitteerd (bijvoorbeeld root-toegang is bereikt), een hacker tool kit kan worden geladen op die machine, met inbegrip van hulpmiddelen om wachtwoorden te kraken. Zodra root toegang hebben opgedaan op een machine, konden we vaststellen dat het netwerk is aangesloten op een tweede netwerk gebruikt voor de verschillende business units van de ISP te ondersteunen. Verder vonden we dat sommige gebruikers op het web-hosting netwerk had accounts op het tweede net zo goed en gebruikt dezelfde wachtwoorden.

Op dit punt was de toegang tot deze tweede netwerk alleen bereikt door het bestaan van de rekeningen met dezelfde gebruikersnaam en wachtwoord op beide netwerken, en de hacker-toolkit opnieuw kunnen worden gekopieerd en geïnstalleerd.

We waren in staat om vast te stellen dat een machine op tweede netwerk ook homed op een derde netwerk. Deze derde netwerk was de corporate, interne netwerk gebruikt om de salarisadministratie en boekhoudkundige functionaliteit te ondersteunen en de cliënt databanken en andere dergelijke waardevolle activa te handhaven. Dit netwerk was bedoeld als een op zichzelf staande, intern netwerk. Een machine was per ongeluk dubbele links-homed.

Deze machine werd ontdekt door het identificeren van dat zij had twee NIC-kaarten met IP-adressen die behoren tot twee afzonderlijke adresbereiken. Daarom gebruikersaccounts (en de root account) op dit vak had rechten op beide netwerken. Zoals kan worden verwacht, het root-account had hetzelfde wachtwoord voor alle hosts in het tweede netwerk, en daarom, opgedaan we root toegang tot de kern van de organisatie, het interne netwerk.

Samengevat was het mogelijk om root toegang tot een machine op het web-hosting netwerk met behulp van software die op de webservers zelf te verwerven, om naar een tweede netwerk aan de gebruikers accounts met dezelfde gebruikersnaam / wachtwoord paren, en tenslotte, na ontdekken van een dual-homed vak te krijgen onbevoegde toegang tot het interne bedrijfsnetwerk. Eigenlijk, gezien het feit dat geldig toegangsrechten waren bereikt, deze toegang was toegestaan in de zin dat de toegang controlemechanismen niet stoppen of identificeren als zijnde overbodig.

Na de bedrijfsleiders realiseerde ze hadden per ongeluk liet een machine op hun interne, private network dual-homed op een netwerk dat heeft verbindingen met de buitenwereld, en daardoor beschadigd de integriteit en vertrouwelijkheid van kritieke gegevens van het bedrijf de activa en de klant informatie, zij werden begrijpelijkerwijze geschokt en gekrenkt.

Leerpuntenrapport

We hebben gezien in enkele gevallen organisaties wisten niet dat een dual-homed machine bestond of de organisatie had een dual-homed gastheer gebruikt als een gemakkelijke oplossing om problemen met bepaalde toepassingen communiceren door firewalls vast te stellen. De moraal van het verhaal is dat aandacht moet worden besteed aan het netwerk van een organisatie architectuur. Na het ontwerpen en implementeren van een veilige architectuur, met inbegrip van zowel de configuratie van de host en het volledige netwerk topologie, moet alle wijzigingen gaan via een wijziging van de controle-mechanisme om te voorkomen dat veiligheidsrisico's, zoals de dual-homed scenario uit sluipen in het milieu.

---