Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister och intrång.

Publicerades avAlexandra Strömberg

Liknande presentationer

En presentation över ämnet: "© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister och intrång."— Presentationens avskrift:

1 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister och intrång

2 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vem är Anders Ingeborn? Civilingenjör från KTH Teknisk säkerhetskonsult på iXsecurity – fd. Infosec, startades 1983 – ”Penetrationstester” – Säkerhetsgranskning av produkter Frilansskribent Nätverk&Kommunikation

3 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Varje vecka… Vägverket i Malaysia, 4 mars Burger King, 2 mars

4 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vad är det som händer... …egentligen?

5 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Dagens föreläsning Förklarade exempel ur verkligheten – Distansarbete & VPN – Kontorsapplikationer – Tunna klienter – Serverangrepp via HTTP, SQL & ASP – Buffer overflowbrister Något om trender & boktips

6 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Först lite uppvärming ”Någon läser Kalles e-post” (feb) En fd. anställd, nu hos en konkurrent, vill snarare imponera än spionera Gissar lösenord via webbgränssnitt för distansarbete / e-post Dåligt lösenord, ingen bra rutin för genomgång av serverns loggar

7 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Mer distansarbete Analys januari 2001 – Tre brandväggar ”vanliga” vägen – Intrång via en distansarbetsplats? Ja, ISDN-routern svag punkt – Telnet, standardlösenord, går ej stänga, använda routern som plattform in – Info via SNMP eller HTTP, ringa till modempoolen, gissa lösenord

8 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com VPN Analys november 2000 Funktion – Efter autenticering lägger VPN-klienten till ”tunneln” som ny default gateway – All trafik går genom tunneln

9 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com VPN (forts.) Men…om användaren därefter byter default gateway så bryter klienten inte sessionen (tunneln) – T.ex. VBScript VPN-klienten har kontakt med ”internet” och ”intranet” samtidigt – jfr. egen lina ut från kontoret? Oavsett stark autenticering...

10 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Hur utnyttja scriptspråk? Exekveras av t.ex. e-postprogram – Outlook, Messenger, Notes – VBS, JS & LotusScript ”Leverera” via webbsida eller e-post – falsk avs. – ofta möjligt hos svenska företag

11 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Kontorsprogrammen kritiska Kommer ofta i andra hand Har ofta stor tillgång till information Både från kontorsarbetsplatser och distansarbetsplatser

12 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Andra brister i kontorsprogram Dynamiskt laddade bibliotek – Applikationen frågar operativsystemet – Söker efter filnamnet Manipulerad dll i aktuell katalog – Exekverar MainDll()-funktionen – september 2000 / januari 2001 Svårt att lura någon att öppna dokument, men...

13 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com ”Tunna klienter” Applikationer exekverar på servern Tvungen beakta alla brister i kontorsprogrammen – Likna vid att låta flera användare dela samma arbetsstation och samtidigt försöka skydda dem mot varandra – Analys i jan - runt 10 olika sätt(!)

14 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Webblösningar Lättare att säkra än ”tunna klienter” – Exchange med webbaccess – Köra Outlook på terminalserver Webbgränssnitt till affärssystem etc.

15 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Webbservrar HTTP GET-fråga till webbserver – GET /msadc/Samples%c0%af../../../../ cmd.exe?/c+dir+c:\ HTTP/1.0 Byta ut webbsidor Webbservern kan användas för angrepp mot databasservrar

16 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Angrepp mot databasservrar Ofta blanka lösenord för sa-konton – SELECT * FROM customer_db – xp_cmdshell(”copy repair\sam._”) Kryptering! – Läsa ut databaserna direkt från filsystemet Förvånansvärt många företag slarvar med att säkra sina databasservrar...

17 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Active Server Pages, ASP När är ASP-brister ett hot? – Webbservrar med ”personliga” hemsidor – I kombination med %c0%af eller FTP Konfigurationsangrepp – Server.CreateObject(”Wscript.Shell”) Systemangrepp – BOF

18 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Buffer overflowbrister Stor del av alla rapporterade brister Skriva utanför allokerat minne Skriva över returadress Hoppa till inmatade instruktioner Exekvera kod med samma rättigheter som processen i fråga (mer på KTH-kursen i maj)

19 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com (forts.) BIND 8.2.2-P5 (feb) – Kontroll av transaktionssignatur – Ej rekursion som ”NXT-buggen” Compaq Insight Manager (nov) – Användarnamn & lösenord – ”Bakdörr” om endast 256 byte Uppdateringar finns

20 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Uppdelning av brister Användare – dåliga lösenord, klickar på bilagor mm. Konfiguration – ej uppdaterade, för generösa rättigheter, tillåter falska adresser i e-post mm. System/applikation – buffer overflows, VPN-exemplet tidigare – kräver källkod/patch

21 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Trender Beroendet av IT-system ökar – lockar angripare Komplexiteten i applikationer ökar – gör det svårare att överblicka/säkra – kontorsprogram ”mer attraktiva mål” Sammankopplingen ökar – värre konsekvenser av en attack – internt (DB) & externt (partners)

22 © Anders Ingeborn 08-662 10 70 www.ixsecurity.com Bra boktips! ”Secrets & Lies - digital security in a networked world”, Bruce Schneier ”Hack Proofing Your Network”, Ryan Russell, Greg Höglund m.fl. ingeborn@ixsecurity.com

Ladda ner ppt "© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister och intrång."

Liknande presentationer

Skydda dig mot okända faror

Skydda dig mot okända faror
Handledning för innehavare och kontaktpersoner i JPBS.

Handledning för innehavare och kontaktpersoner i JPBS.
Tågkompaniet KOMPIS Utbildning Mattias Hammarsten

Tågkompaniet KOMPIS Utbildning Mattias Hammarsten
Logga in och använda vårt nya Intranet NAVET

Logga in och använda vårt nya Intranet NAVET
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Kort om Matrisen Bildat anställda Cirka 2500 kunder

Kort om Matrisen Bildat anställda Cirka 2500 kunder
Träddiagram - ett sätt att ta fram aktiviteter och prioriteringar för hur man ska jobba med ett visst område.

Träddiagram - ett sätt att ta fram aktiviteter och prioriteringar för hur man ska jobba med ett visst område.
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister & intrång KTH DSV Kista maj 2001.

© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.
system för handläggarstöd

system för handläggarstöd
Några moln tillgängliga gratis på Internet

Några moln tillgängliga gratis på Internet
E-post juni 2013.

E-post juni 2013.
Flexicon – Din systempartner

Flexicon – Din systempartner
Börja blogga! Så här skapar du en hemsida för att börja blogga.

Börja blogga! Så här skapar du en hemsida för att börja blogga.
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
Programmering B PHP Lektion 1

Programmering B PHP Lektion 1
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.

Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Drift av Platina 24-timmarsuppdraget driftas idag av IT Centralt inom

Drift av Platina 24-timmarsuppdraget driftas idag av IT Centralt inom
Nytt telefonisystem för LU

Nytt telefonisystem för LU
”Ett sätt att distribuera Business Objects via webben”

”Ett sätt att distribuera Business Objects via webben”

Liknande presentationer

Google-annonser