تستضيف المزدوج هوميد

Share

|

المزدوجه هوميد تستضيف اعرض امني كبير ثقب في شبكة الهندسه المعماريه لانها يمكن ان تعطى للمستخدمين الحصول على الحقوق والامتيازات واحد أو شبكة مجال الحقوق والامتيازات انهم ربما لا يقصد به ان يكون مستقلا عن المجال. ويبدو ان هذا الضعف عادة بوصفها الشركات سطح المكتب الآلة صلة الى الشبكه المحلية الداخلية للمنظمة ومرتبطة في الوقت نفسه من خلال مودم خط محلى لمشروع النظام المتكامل. في هذا التشكيل ، اي شخص على شبكة الانترنت قد تكون قادرة على الوصول إلى شبكة الشركات من خلال الطلب الهاتفي الصدد. ومع ذلك ، هناك ترتيبات أخرى في هذا الضعف الذي يمكن أن يحدث.

على سبيل المثال ، على احد الاشتباك على وجه الخصوص ، العميل هو ان مشروع النظام المتكامل كما وفرت شبكة الانترنت خدمات الاستضافه لآلاف الشركات. استضافة مرفق يتألف من عدد كبير (في مئات) من نظام يونيكس القائم على مضيفه متطابقه مع التشكيل ، وادارة نتسكيب خدمة ويب.

مشروع النظام المتكامل للنموذج ، في مكان من توفير ادارة كاملة ، يتمثل في الحفاظ على الالات ولكن السماح للعملاء لادارة خدمة ويب انفسهم.

المدرجه في الشبكه التى تستضيف مجموعة هو خط كتابة اللغة التي سمحت للادارة الناءيه من خدمة ويب. ولعل ما هو غير معروف لمقدمي خدمات الانترنت هو ان من خلال خط كتابة اللغة ، ومعرفة الزبائن وحتى الزوار الى استضافة المواقع على شبكة الانترنت ستكون قادرة على ان تفعل اكثر من الادارة الاساسية. ومن الممكن استخدام ملقم الويب ، التي يتزامن مع جذور الامتيازات ، لكسب الجذريه الحصول على آلات مختلفة من خلال موقع صيغت خصيصا الخيوط. وهذا هو احد المدخلات - المصادقه على الهجوم ضد ملقم الويب.

وادى ذلك الى الحل الوسط المتمثل في المضيف الآلة ، بنفس الطريقة الى حد كبير misconfigured مايكروسوفت IIS خدمة يمكن ان يؤدي الى الحل الوسط المتمثل في الآلة المضيفه. ومع ذلك ، فان هذا لم تتحول الى أسوأ تعرض على الشبكه.

مرة واحدة في الآلة على الشبكه التي تستضيف شبكة شبهة (على سبيل المثال ، وقد تحقق الوصول الى جذور) ، هاكر مجموعة ادوات يمكن تحميلها على ان الاله ، بما في ذلك أدوات لكراك كلمات السر. وبمجرد وصول الجذريه التي تحصل على إله واحد ، تمكنا من تحديد ان كانت مرتبطة على شبكة ثانية شبكة تستخدم لدعم مختلف الوحدات التجارية من مقدمي خدمات الانترنت. وعلاوة على ذلك ، وجدنا ان بعض المستخدمين على الشبكه التي تستضيف شبكة قد حسابات على الشبكه الثانية وكذلك تستخدم نفس كلمات السر.

عند هذه النقطه ، والوصول الى هذه الشبكه الثانية كانت عن طريق مجرد وجود حسابات مع نفس اسم المستخدم وكلمة المرور على الشبكتين ، وهاكر مجموعة ادوات يمكن ان تكون مرة اخرى نسخها وتركيبها.

تمكنا من تحديد ان هذا الاله على الشبكه الثانية كانت ايضا هوميد على الشبكه الثالثة. وهذا هو ثالث شبكة للشركات ، وشبكة داخلية تستخدم لدعم الرواتب والمحاسبه وظيفة للحفاظ على الزبائن وقواعد البيانات وغيرها من هذه الموجودات القيمه. هذه الشبكه كان يراد منه ان يكون قائما بذاته ، والشبكه الداخلية. إله واحد هو خطأ مزدوج هوميد اليسار.

هذه الآلة تم اكتشافه من خلال تحديد ان كان اثنين NIC بطاقات مع عناوين بروتوكول انترنت المنتمين الى منفصلتين معالجة النطاقات. ولذلك ، حسابات المستخدم) وجذور الحساب) على هذا المربع كان الانسان على الشبكتين. وكما يمكن أن يتوقع ، جذور حساب لديه نفس كلمة السر على جميع المضيفين في الشبكه الثانية ، وبالتالي ، حصلنا على الوصول الى جذور الاساسية للمنظمة ، وشبكة داخلية.

وخلاصة القول ، كان من الممكن الحصول على جذور الوصول الى ماكينة على استضافة شبكة الانترنت باستخدام البرمجيات الموجودة على الشبكه العالمية لخدمة انفسهم ، الى القفز على شبكة ثانية من خلال حسابات المستخدمين مع نفس اسم المستخدم / كلمة السر ازواج ، واخيرا ، وبعد اكتشاف مزدوج هوميد المربع ، لكسب بدون اذن الوصول الى الشبكه الداخلية للشركة. في الواقع ، بالنظر إلى أن وصول الإنسان صالحا قد تم بلوغها ، وهذا هو إذن في الوصول بمعنى ان الوصول الى آليات المراقبة لم تتوقف او التعرف عليه بأنه لا داعي لها.

بعد مديري الشركات ادركت انها قد تركت دون قصد على آلة الداخلية لديها ، والشبكه الخاصة المزدوجه هوميد على شبكة ان على صلة بالعالم الخارجي ، وبذلك اساء الى سلامة وسرية من الشركة الحرجه بيانات الاصول ومعلومات العملاء ، ومن المفهوم ان كانوا بالصدمة ومكبوح.

الدروس المستفاده

وقد شهدنا العديد من الحالات التي يكون فيها المنظمات غير مدركة ان مزدوج هوميد الآلة موجودة او المنظمه قد تستخدم مزدوج هوميد المضيفه كما حلا سهلا لتصحيح بعض المشاكل مع تطبيقات الاتصال من خلال الجدران الناريه. الاخلاقيه من القصة هو ان وثيقة يلزم ايلاء عنايه لمنظمة شبكة الهندسه المعماريه. بعد تصميم وتنفيذ بنية آمنة ، بما فى ذلك كل من المضيف والتشكيل عموما طوبولوجيا شبكة ، اي تغييرات يجب ان يمر التغيير - آلية مراقبة للمساعدة فى الحيلوله دون تعرض الامن مثل المزدوجه هوميد السيناريو من الانسلال الى البيئة.