듀얼 홈 호스트


  Share  
|


이중 - 홈 호스트를 도입하는 중요한 보안 구멍에 네트워크 아키텍처 때문에 권리와 권한을 줄 수있습니다 액세스 권한이있는 사용자에 대한 하나의 네트워크 또는 도메인의 권리와 권한을들은 아마도되지 않은 의도에서 별도의 도메인을 갖고있습니다. 이 취약점을 보통으로 나타난다 기업의 데스크탑 컴퓨터에 연결하여 조직의 내부 랜과 동시에 모뎀을 통해 연결된 라인을 로컬 업체입니다. 이와 같은 구성, 누구든지 인터넷에서 기업 네트워크를 통해 액세스할 수있습니다 전화 - 접속 연결이됩니다. 그러나,이 취약점을하는 지 다른 구성에 발생할 수있습니다.

예를 들어, 하나의 대북 포용 특히,이 클라이언트는 업체는 또한 웹 - 호스팅 서비스에 대한 수천 개의 회사가 제공됩니다. 호스팅을 설비 구성된의 큰 숫자 (가 수백명)의 유닉스 - 기반 호스팅을 사용하여 동일한 구성, 넷스케이프의 웹 서버를 실행합니다.

가 업체의 모델을 제공하는 대신에 전체 관리를했습니다 유지를 위해 기계를하지만 고객을 관리하는 웹 서버가 스스로를 허용합니다.

웹 - 호스팅 패키지에 포함됐다 tcl 스크립팅 언어하고있는 웹 서버의 원격 관리가 허용됩니다. 무엇을 모른다는 알 수없는가를 통해 업체는 tcl 스크립팅 언어, 지식 클라이언트 및 심지어은 호스팅 웹 사이트를 방문한 방문자 수있을 것이다 이상의 기본적인 관리 작업을 수행합니다. 이었다가 웹 서버를 사용할 수있는 루트 권한으로 실행되고 있었다, 루트 액세스를 얻으려면 컴퓨터를 통해 각종 특수하게 만들어진하십시오 문자열입니다. 이것은 웹 서버가 입력 - 유효성 검사를 공격합니다.

이 주도가 타협의 호스트 머신,이 정도는 같은 방식으로 구성되어서 microsoft iis 서버는 호스트 컴퓨터의 손상으로 이어질 수있습니다. 그러나,이 밖으로 설정하지 않은 최악의 네트워크에 노출됩니다.

일단 시스템의 웹 - 호스팅 네트워크는 손상 (예를 들어, 루트 액세스는 달성), 해커가 도구 키트 될로드하는 기계를 포함하는 도구를 금이 비밀 번호가있습니다. 한 번하는 데 얻었다 루트 액세스에 하나 머신, 우리가 네트워크 않은 것으로 확인됐다 두번째 네트워크에 연결된 다양한 사업 단위의 업체를 지원하는 데 사용됩니다. 또한, 우리가 발견하는 일부 사용자는 웹 - 호스팅 네트워크를했던 계정의 2 번째 네트워크도 및 중고가 동일한 비밀 번호가있습니다.

이 시점에서이 두 번째 네트워크에 대한 액세스를 달성했습니다의 존재에 의해 단순히 계정과 동일한 사용자 이름과 비밀 번호에 모두 네트워크를, 그리고 해커 툴킷을 다시 못했습니다 복사되고 설치됩니다.

우리는 않은 것으로 확인 시스템에이 두 번째 네트워크는 또 홈에 대한 제 3의 네트워크입니다. 이 제 3 네트워크는 기업, 내부 네트워크를 사용하여 지원 급여 및 회계 기능을 유지하기 위해 고객 데이터베이스와 기타 등 귀중한 자산입니다. 이 네트워크는 의도로 수있는 자기 - 서, 내부 네트워크에있습니다. 하나의 기계는 실수로 왼쪽으로 듀얼 - 홈입니다.

이 기계에 의해 발견됐다 신원 확인했다고 2 개의 nic 카드를 사용하여 두 개의 서로 다른 주소 범위에 속하는 주소입니다. 따라서, 사용자 계정 (및는 루트 계정)이 상자가 있었다 권리에 모두 네트워크를합니다. 수 있듯이 예상에서, 루트 계정을했다가 동일한 비밀 번호에 대한 모든 호스트의 두 번째 네트워크, 그리고 따라서, 우리가 얻은 루트 액세스 권한을 조직의 핵심, 내부 네트워크입니다.

이 요약, 그것을 얻을 수 있었다 루트 액세스 권한을 머신의 웹 - 호스팅 네트워크를 사용하는 소프트웨어가 기존의 웹 서버가 스스로를로 이동하려면 2 차 네트워크를 통해 사용자 계정과 동일한 사용자 이름 / 비밀 번호 쌍을, 그리고 마지막으로, 이후 이중 - 홈 상자를 발견하기 위해 내부 회사 네트워크에 대한 무단 액세스를 얻을 수있습니다. 실제로는 유효한 액세스 권한을 부여했던 재학,이 액세스가 승인된의 의미있는 액세스 제어 메커니즘을 중단하지 않았거나 불필요한중인 것으로 파악됩니다.

이후이 회사 매니저 실현 그들이 실수로 왼쪽으로 한 시스템에 대한 자신의 내부, 개인 네트워크 듀얼 - 홈 네트워크에 연결되는 외부 세계에 있었다, 그리고되므로 손상된의 무결성과 기밀성은 기업의 중요한 데이터 자산과 고객 정보, 그들은 오죽 충격을 싼다고합니다.

레슨을 배운

살펴보았 여러가 지 경우가 어디 단체들이 인식하지 못하고있는 듀얼 - 홈 머신 존재하거나 이중 - 홈 호스트가 조직했던 데 사용하는 편리한 솔루션으로 특정 응용 프로그램과 관련된 문제를 해결하기 위해 방화벽을 통해 통신합니다. 도덕적의 이야기는 주목을해야 할 것으로 닫기 유료로 조직의 네트워크 아키텍처입니다. 이후를 설계하고 구현하는 보안 아키텍처를 포함 모두 호스트 구성 및 전체적인 네트워크 토폴로지, 모든 변경을 통해 이동해야합니다 변경 - 제어 메커니즘을 방지 등의 보안 취약성 듀얼 - 홈 시나리오를 빠져나와에 환경입니다.

이것은 문서가 추가 아브라함 humphrey

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions