Säkerhet, eller nått. Tomas Forsman

Storlek: px

Starta visningen från sidan:

Download "Säkerhet, eller nått. Tomas Forsman <stric@cs.umu.se> 2014-10-14"

Magnus Sundberg
för 8 år sedan
Visningar:

1 Säkerhet, eller nått. Tomas Forsman

2 Vem är jag? SysAdm på CS sen 1999 SysAdm på ACC sen 1998 Gillar att undersöka saker Mest åt Linux/Unix-hållet med datorer

3 Programmerings-NM 2014 Lagnamn från KTH Omogen Heap

4 Programmerings-NM 2014 Lagnamn från NTNU/Trondheim ZALGO

5 Programmerings-NM 2014 Lagnamn från NTNU/Trondheim ZALGO 5 tecken, 44 bytes i UTF-8. Buffer overflow?

6 Programmerings-NM 2014 Lagnamn från Umeå <script>alert( :) )</script>

7 Programmerings-NM 2014 Lagnamn från Umeå <script>alert( :) )</script> Triggade XSS hos registreringssystemet som används för t.ex världsfinalen i programmering. Yay.

8 Programmerings-NM 2014 Lagnamn från Umeå () { :;}; :(){ : :& };:

9 Programmerings-NM 2014 Lagnamn från Umeå () { :;}; :(){ : :& };: Forkbombade tidigare nämnda regsystem.

10 Mer dumheter? SQL används ofta för att hantera data INSERT INTO Students (name) VALUES ($name);

11 Mer dumheter? SQL används ofta för att hantera data INSERT INTO Students (name) VALUES ('$name');

12 Mer dumheter? SQL används ofta för att hantera data INSERT INTO Students (name) VALUES ('$name'); INSERT INTO Students (name) VALUES ('Robert'); DROP TABLE Students; --

13 CGI, Common Gateway Interface CGI-script på webserver, hejmamma.cgi: #!/bin/bash echo "Content-type: text/plain" echo echo "Hej mamma" Ser någorlunda harmlös och säker ut...

14 Shellshock Buggen bash och liknande i media Expressen och Aftonbladet förvirrade mer än hjälpte Funnits 20+ år Kodar ner interna funktioner via miljövariabler till subprocesser, sen det omvända vid uppstart Verifierar inte att de kommer från rätt ställe, kör eval() på resten av funktionsdefinitionen Typ 6 olika säkerhetshål hittade där, allt eftersom folk lagade hål på fel sätt...

omvända vid uppstart Verifierar inte att de kommer från rätt ställe, kör eval() på resten av

15 CGI, Common Gateway Interface CGI-script på webserver, hejmamma.cgi: #!/bin/bash echo "Content-type: text/plain" echo echo "Hej mamma" Ser någorlunda harmlös och säker ut... wget user-agent='() { :;};rm -rf /'

16 DHCP Klient säger hej, jag har nätverkskort xyz, vad ska jag ha för ip-adress å jox?

17 DHCP Klient säger hej, jag har nätverkskort xyz, vad ska jag ha för ip-adress å jox? Förresten, här är lite ytterligare information '() { :;};rm -rf /'

18 Heartbleed Hej server, om du är kvar svara kex (3 bokst)

19 Heartbleed Hej server, om du är kvar svara kex (3 bokst) kex

20 Heartbleed Hej server, om du är kvar svara kex (3 bokst) kex Hej server, om du är kvar svara kaka (4 bokst)

21 Heartbleed Hej server, om du är kvar svara kex (3 bokst) kex Hej server, om du är kvar svara kaka (4 bokst) kaka

22 Heartbleed Hej server, om du är kvar svara kex (3 bokst) kex Hej server, om du är kvar svara kaka (4 bokst) Hej server, om du är kvar svara kaka (64000 bokst) kaka

23 Heartbleed Hej server, om du är kvar svara kex (3 bokst) kex Hej server, om du är kvar svara kaka (4 bokst) Hej server, om du är kvar svara kaka (64000 bokst) kaka kaka <efterföljande 64k data ur minnet>

24 Heartbleed Hej server, om du är kvar svara kex (3 bokst) kex Hej server, om du är kvar svara kaka (4 bokst) Hej server, om du är kvar svara kaka (64000 bokst) Ojdå. kaka kaka <efterföljande 64k data ur minnet>

25 Apple does SSL, OSX + ios... hashout.data = hashes + SSL_MD5_DIGEST_LEN; hashout.length = SSL_SHA1_DIGEST_LEN; if ((err = SSLFreeBuffer(&hashCtx))!= 0) if ((err = ReadyHash(&SSLHashSHA1, &hashctx))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &clientrandom))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &serverrandom))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &signedparams))!= 0) if ((err = SSLHashSHA1.final(&hashCtx, &hashout))!= 0) err = sslrawverify(...);...

26 Apple does SSL, OSX + ios... hashout.data = hashes + SSL_MD5_DIGEST_LEN; hashout.length = SSL_SHA1_DIGEST_LEN; if ((err = SSLFreeBuffer(&hashCtx))!= 0) if ((err = ReadyHash(&SSLHashSHA1, &hashctx))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &clientrandom))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &serverrandom))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &signedparams))!= 0) < Uh oh. if ((err = SSLHashSHA1.final(&hashCtx, &hashout))!= 0) err = sslrawverify(...);...

27 Apple does SSL, OSX + ios... hashout.data = hashes + SSL_MD5_DIGEST_LEN; hashout.length = SSL_SHA1_DIGEST_LEN; if ((err = SSLFreeBuffer(&hashCtx))!= 0) if ((err = ReadyHash(&SSLHashSHA1, &hashctx))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &clientrandom))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &serverrandom))!= 0) if ((err = SSLHashSHA1.update(&hashCtx, &signedparams))!= 0) < Uh oh. if ((err = SSLHashSHA1.final(&hashCtx, &hashout))!= 0) err = sslrawverify(...);...

28 Cross Site Scripting DNS Diverse key-value för olika slags information, vissa fritext Whois Uppslagning om vem som har hand om olika domäner

29 DNS DNS: Skicka UDP-fråga med felaktig avsändare massa svar till offret Skicka svar i förhand från legitimt server DNSSEC Digitala signaturer för att verifiera

30 UDP/TCP/SSL/TLS UDP samma som vykort Välj mottagare & avsändare, lägg i brevlådan TCP Brevvän till fast brevlåda Måste stå vid brevlådan och loota SSL/TLS utan certifikatkoll Kolla legitimation, men skit i om det är ett svenskt pass eller om personen gjort den själv SSL/TLS med certifikatkoll Rek-brev, klart svårare att förfalska, men går

31 Göra rätt? Ha inte otur när ni tänker Inte omedelbart säkerhetshål, men: Laptop; gjorde suspend to disk (inkl BIOS), vid start gjorde den resume (inkl BIOS). Byt disk skriver över BIOS med blankt från den nya disken. Duh.

32 C strcpy strncpy (stack smash) Göra rätt? Hålla sig inom arrayer SQL Håll isär data och kod HTML Håll isär data och kod (svårt, HTML/CSS/JS/...) Allmänt Sanera indata, anta att andra sidan vill göra dumheter Sanera inte för hårt... Your name is invalid %!&*

33 Anta inte... UDP: Godtycklig avsändare, blockbaserad TCP: Strömbaserad, ej blockbaserad SSL/TLS: Hittepå-cert stoppar vissa, men inte alla Begränsning i HTML-formulär, eller JSverifiering? Client side security

34 Minska potentiella skador VM:ar med begränsad funktionalitet Jails/chroot / -- bin -- dev -- home `-- kungen -- proc -- usr `-- lib `-- tmpslask -- home `-- svc `-- dev

35 Minska potentiella skador VM:ar med begränsad funktionalitet Jails/chroot / -- bin -- dev -- home `-- kungen -- proc -- usr `-- lib `-- tmpslask -- home `-- svc Potentiellt farligt `-- dev

36 Exempel på hack Stoppa in USB-pinne/disk Lägg till ftp-konto med hemkatalog /share/disk/../../../ Brist på validering av indata -> chroot overksam FTP till maskin, lägg till filen /tmp/telnetenable FTP till maskin, modifiera /etc/hosts.allow (skrivbar av alla.. ehum.) Telnet in som root, lösenordet är samma adminlösenord som i webgränssnittet

Relevanta dokument

Säkerhetsföreläsning. En liten föreläsning om säkerhet. Institutionen för Datavetenskap Tomas Ögren <stric@cs.umu.se>

Säkerhetsföreläsning. En liten föreläsning om säkerhet. Institutionen för Datavetenskap Tomas Ögren <stric@cs.umu.se> Säkerhetsföreläsning En liten föreläsning om säkerhet Institutionen för Datavetenskap Tomas Ögren Vem är jag? SysAdm på CS sen 1999 SysAdm på ACC sen 1998 Solaris/Linux/Lite MacOSX (delvis