Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Ievainojamība ļāvusi iekļūt Latvijas Interneta apmaiņas punkta (LIX) maršrutētājā

Kategorija: cert.lv + Incidenti + Kritiskā Infrastruktūra

lix_lg_passwords
CERT.LV vadītājas vietnieks Varis Teivāns CERT.LV/ISACA konferencē uzstājās ar prezentāciju “Ceļš no Looking Glass līdz vty uz galvenajiem maršrutētājiem”, kurā aprakstīja LIX kompromitēšanu izmantojot publisko “looking glass” web saskarni.

Iedvesmas avots – šī gada Def Con konference. Latvijas “looking glass” interefeisi izmanto vecu perl opensource programmatūru “cougar”. Konfigurācijas fails ar parolēm un maršrutētāju IP adresēm pieejams no publiskas direktorijas. Pie maršrutētājiem nav iespējams pieslēgties no jebkuras IP adreses, taču tiek izmantots autentifikācijas serveris, kas “looking glass” lietotāju sinhronizē uz visām interneta provaidera iekārtām infrastruktūrā. Noskenējot infrastruktūru, izdodas atrast maršrutētāju, pie kura izdodas pieslēgties. Ar nepriviliģētu lietotāju var iegūt maršrutētāja konfigurāciju. Priviliģētā statusa “enable” iegūšanai iespējami vairāki scenāriji:
• Izvēlēties kādu no Cisco ievainojamībām
• Telnet datu plūsmas noklausīšanās
• Vārteja (jumphost)?
• Autentifikācijas serveris
• Uzbrukums administratoriem (LG XSS).

Prezentācijā tika demonstrēta maršrutētāja administratora darbstacijas kompromitēšana izmantojot XSS (!).

Tika rādīts demonstrācijas video, kurš nav pieejams video ierakstā, un kuru klātesošajiem lūdza nefilmēt. Acīmredzot, klātesošajiem bija augstāka pielaide klasificētai informācijai nekā tiem skatītājiem, kuri konferenci vēroja tiešsaitē.

(no auditorijas): Tas viss tika darīts LIX administratoriem zinot?
V.Teivāns: Viņi zināja pēctam, kad mēs atklājām.
(no auditorijas): Tātad jūs darbojāties arī sistēmas īpašniekiem nezinot?
V.Teivāns: Tā varētu teikt, bet vai tam varētu saskatīt lielu skādi? Es šaubos. Jo pieklauvēt pie porta var jebkurš interneta lietotājs, nekas destruktīvs netika izdarīts un es uzskatu, ka tas ir ļoti labi, ka mēs to atklājām un ziņojām, nevis par to ziņoja kāds turks vai kāds cits kaimiņš.

Avoti:
Varis Teivāns: http://m.lmt.lv/lv/it-drosibas-konference/latvijas-informacijas-drosibas-riski-un-apdraudejumi

Tagged:

2014-10-28  »  edgars

Re: Ievainojamība ļāvusi iekļūt Latvijas Interneta apmaiņas punkta (LIX) maršrutētājā







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>