System Center Remote Hacking Edition

A tegnapi System Center konferencia után jutott eszembe, hogy van egy csuda egyszerű módja annak, hogy az ember távoli rendszerfelügyeleti szoftverre tegyen szert, ráadásul teljesen ingyen! Sőt, a szoftverhez még egy távoli rendszergazda is jár, ő is szinte ingyen! Mindössze egy egyszerű weblapot kell készítenünk.

A lényeg az, hogy hágjunk át minden szoftver fejlesztéssel és üzemeltetéssel kapcsolatos biztonsági ajánlást és a szerverünkre készítsünk egy olyan weblapot, amellyel bárki bármit feltölthet a szerverünkre és utána futtatja is azt. (Amint megvagyunk, kezdjük el írni az önéletrajzunkat…)

Épp a múlt héten találtunk egy olyan szervert, ahol egy upload.php állományon keresztül bármilyen fájlt fel lehetett tenni a szerverre. Sőt, ha a feltöltött fájl épp .php kiterjesztésű volt, futott is vígan! Nem is kellett hozzá egy hét és máris 3 komplett rendszerfelügyeleti megoldást töltöttek fel “jóakaróink” a szerverre, lett egy g00nshell, egy c99shell és egy r57shell a gépen.

Ezek mind egyetlen 150-170 kB méretű .php fájlok annyi okossággal, hogy miután sikerült feltölteni a szerverre, tényleg bármit elvégezhetünk távolról. Az alábbi screenshotokat egy a Google segítségével talált, most is működő szerverről készítettem.

Kapunk például egy teljes remote file explorert:

c99shell_1

Navigáció a fájlrendszerben, listázás, feltöltés, letöltés, tulajdonságok megtekintése, jogosultságok kezelése, tartalom átírása, szinte Total Commander:

c99shell_13_fileinfo

Ha keresnénk valamit:

c99shell_2_commands

Nem csak wildcardos és regexes keresés van, hanem beépítetten tudja a tipikusan fontos fájlok keresését is:

c99shell_3_search

Az Encoder fülön kódolhatunk és hashelhetünk kedvünkre:

c99shell_4_encoder

A Binding fül:

c99shell_5_binding

Teljes process lista KILL-lel:

c99shell_6_processes

Van FTP szervered? Most már nekem is:

c99shell_7_ftp

A biztonságról mindent egy helyen, az /etc/passwd közvetlen letöltésével:

c99shell_8_security

Ide nekem az adatbázis szervert:

c99shell_9_sql

Tetszőleges PHP kód futtatása:

c99shell_10_exec

Meguntad a honlapod? Egy kattintás átírni mindet:

c99shell_12_deface

És hogy a funkcionalitás teljes legyen, nem csak self remove funkció van, de még feedbacket is küldhetünk a szerzőnek, angolul vagy oroszul:

c99shell_11_feedback

Ráadásként az újabb verzió még frissíteni is tudja magát! Nem beszélve a mailbomb funkcióról…

Mégegyszer: mindez szabadon letölthető az internetről, egyetlen kattintással feltölthető egy webszerverre és böngészőn keresztül ad mindent. Mindössze egy rosszul megírt feltöltő oldal és egy rosszul üzemeltetett szerver kell hozzá. Meg egy lelkes, gyakran hozzá nem értő, de kísérletező kedvű vállalkozó. Ész nem.

A fejlesztő a szokásos hibát követte el: megbízott a felhasználói inputban, semmilyen ellenőrzést nem végzett a feltöltött fájlon! Pedig a legveszélyesebb scenarioról van szó: anonymous felhasználó tölt fel adatot a szerverre. Minden input az ördögtől való!

Az üzemeltető pedig ott hibázott, hogy minden mappára adott futtatási jogot, ráadásul a futtató accountnak túl sok joga van. Ne légy admin! Minimális jogosultságot mindenkinek!

Egy egyszerű Google keresés 114 000 olyan oldalt hozott ki, amely jó eséllyel fertőzött. És ez csak egy a sokféle hacker szkript közül. Aki azt gondolja, hogy mind Linux, nagyot téved, a szkript tökéletesen fut Windowson is. Aki pedig azt gondolja, hogy csak az van bajban, aki PHP-t futtat a szerveren, az is téved. Van ugyanilyen ASP.NET-ből is, nem is egy…

 

Technorati Tags: ,,

Advertisements

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s