víte, co nejsou „sexy“ pro bezpečnostní výzkumníci? Mainframe.
Tyto vysoce výkonné systémy obvykle určen pro large-scale computing jsou poslední baštou bezpečnosti testování a výzkum, protože obvykle jsou považovány za nejbezpečnější platformu na Zemi. Proto jsou tyto systémy jádrem téměř každé kritické transakce, na kterou se obyčejní lidé každý den spoléhají-včetně bankovních převodů a transakcí z bankomatu, rezervace letů a vyřizování milionů plateb v maloobchodních prodejnách po celém světě.
ale to, co nepomůže odvolání je, že mainframy jsou notoricky obtížné získat přístup k, takže testování zabezpečení obtížné, ne-li nemožné.
Ayoub Elaassal, bezpečnostní auditor poradenské firmy Wavestone, byl jedním z mála, kteří byli schopni získat přístup k mainframe pro audit. Byl spuštěn z / OS, specializovaný operační systém postavený IBM pro své stroje řady z.
netrvalo mu příliš dlouho, aby najít chybu, když se využije, mu mohl dát root přístup k serveru a jeho životně důležité, citlivé údaje.
„mohli bychom potenciálně ohrozit celý systém a cokoli chceme-jako zachycení transakcí a vydávání bankovních převodů,“ řekl mi minulý týden do telefonu.
Elaassal zjištěno, že klíčový systém knihovny, nebo adresářů-známý jako autorizované programové vybavení (APFs), může v mnoha případech být aktualizovány žádné mainframe uživatelů. Podle jeho odhadu až polovina všech auditů ukazuje přístupné aktualizovatelné knihovny, řekl, a proto ohrožují postižené mainframy útokem.
elaassal napsal několik skriptů, které mohou zvýšit oprávnění uživatele na nejvyšší úroveň „root“. Jeden ze skriptů sestaví užitečné zatížení a umístí jej do jednoho z těchto citlivých adresářů, čímž se účinně stává důvěryhodnou součástí samotného systému. Škodlivé užitečné zatížení pak převrátí některé bajty a udělí uživateli oprávnění“ root „nebo“ special “ na mainframe.
„jakmile máte takovou páku – ta zadní vrátka – můžete si dělat, co chcete,“ vysvětlil. „Můžete změnit paměť, odvolat uživatele, vypnout stroj-můžete dělat cokoli.“
Elaassal měl přednášet na konferenci Black Hat v Las Vegas, ale byl mu odepřen vstup do USA. Jeho nástroje jsou open-source a jsou k dispozici na Githubu.
dobrou zprávou je, že to není úplně tichý útok. Protože skript mění oprávnění uživatele, je to něco, co by SPOLEČNOST měla zajistit, aby monitorovala, řekl Elaassal.
„s nástrojem získáte root,“ řekl. „Pokud se někdo najednou stane administrátorem v 5 hodin ráno, není to normální.“
Elaassal řekl, že hrozba je omezena na ty, kteří mají přístup k serveru, ale poznamenal, že každý, kdo s vzdáleného přístupu může provést eskalaci útoku, včetně dálkového nebo pobočku zaměstnance. „Nemusíte být fyzicky u hlavního počítače,“ řekl. „Když jdete do banky, každý bankovní agent má přístup k mainframe.“
„pokud je to banka, můžete provádět bankovní převody, praní špinavých peněz, přidat nulu na bankovní účet,“ řekl. „Můžete vypnout mainframe a přijít o bankovní peníze-skutečné peníze , což mohou být miliony pro velkou banku.“
s oprávněními root řekl: „můžete vymazat všechno.“
zeptal jsem se ho, proč by pak uvolňoval nástroje, které by eskalovaly oprávnění uživatele na škodlivou úroveň. Řekl, že břemeno zajištění odpovědných uživatelských oprávnění a zabezpečení sálových počítačů je přímo u vlastníka, a ne něco, co IBM může snadno opravit.
„bezpečnost na mainframe býval chlap se zbraní,“ žertoval. „Nyní jsou tyto citlivé systémové soubory ve výchozím nastavení přístupné stovkám tisíc uživatelů na sálovém počítači.“
„pro společnosti je těžké a časově náročné nastavit správná pravidla jemného zrna, která přesně definují, kdo k čemu získá přístup,“ dodal. „Obvykle jim projde“ nikdo neví, jak to hacknout, tak proč se obtěžovat? Teď už to nemůžou říkat.“
„je to opravdu v rukou zákazníků, aby kontrolovali přístup,“ řekl.