Content
Ievainojamība ļāvusi iekļūt Latvijas Interneta apmaiņas punkta (LIX) maršrutētājā
Kategorija: cert.lv + Incidenti + Kritiskā Infrastruktūra
CERT.LV vadītājas vietnieks Varis Teivāns CERT.LV/ISACA konferencē uzstājās ar prezentāciju “Ceļš no Looking Glass līdz vty uz galvenajiem maršrutētājiem”, kurā aprakstīja LIX kompromitēšanu izmantojot publisko “looking glass” web saskarni.
Iedvesmas avots – šī gada Def Con konference. Latvijas “looking glass” interefeisi izmanto vecu perl opensource programmatūru “cougar”. Konfigurācijas fails ar parolēm un maršrutētāju IP adresēm pieejams no publiskas direktorijas. Pie maršrutētājiem nav iespējams pieslēgties no jebkuras IP adreses, taču tiek izmantots autentifikācijas serveris, kas “looking glass” lietotāju sinhronizē uz visām interneta provaidera iekārtām infrastruktūrā. Noskenējot infrastruktūru, izdodas atrast maršrutētāju, pie kura izdodas pieslēgties. Ar nepriviliģētu lietotāju var iegūt maršrutētāja konfigurāciju. Priviliģētā statusa “enable” iegūšanai iespējami vairāki scenāriji:
• Izvēlēties kādu no Cisco ievainojamībām
• Telnet datu plūsmas noklausīšanās
• Vārteja (jumphost)?
• Autentifikācijas serveris
• Uzbrukums administratoriem (LG XSS).
Prezentācijā tika demonstrēta maršrutētāja administratora darbstacijas kompromitēšana izmantojot XSS (!).
Tika rādīts demonstrācijas video, kurš nav pieejams video ierakstā, un kuru klātesošajiem lūdza nefilmēt. Acīmredzot, klātesošajiem bija augstāka pielaide klasificētai informācijai nekā tiem skatītājiem, kuri konferenci vēroja tiešsaitē.
(no auditorijas): Tas viss tika darīts LIX administratoriem zinot?
V.Teivāns: Viņi zināja pēctam, kad mēs atklājām.
(no auditorijas): Tātad jūs darbojāties arī sistēmas īpašniekiem nezinot?
V.Teivāns: Tā varētu teikt, bet vai tam varētu saskatīt lielu skādi? Es šaubos. Jo pieklauvēt pie porta var jebkurš interneta lietotājs, nekas destruktīvs netika izdarīts un es uzskatu, ka tas ir ļoti labi, ka mēs to atklājām un ziņojām, nevis par to ziņoja kāds turks vai kāds cits kaimiņš.
Avoti:
Varis Teivāns: http://m.lmt.lv/lv/it-drosibas-konference/latvijas-informacijas-drosibas-riski-un-apdraudejumi
2014-10-28 » edgars
Re: Ievainojamība ļāvusi iekļūt Latvijas Interneta apmaiņas punkta (LIX) maršrutētājā