back to top
Τετάρτη, 4 Δεκεμβρίου, 2024
ΑρχικήNewsΚρυμμένες επιθέσεις μέσω ελαττωμάτων σχεδιασμοϋ VPN της Fortinet

Κρυμμένες επιθέσεις μέσω ελαττωμάτων σχεδιασμοϋ VPN της Fortinet


Ένα ελάττωμα σχεδιασμού στον μηχανισμό καταγραφής του διακομιστή Fortinet VPN μπορεί να αξιοποιηθεί για να αποκρύψει την επιτυχή επαλήθευση των διαπιστευτηρίων κατά τη διάρκεια μιας επίθεσης ωμής βίας χωρίς να αποκλείσει τους υπερασπιστές των παραβιασμένων συνδέσεων.

Αν και η επίθεση ωμής βίας είναι ακόμα ορατή, μια νέα τεχνική επιτρέπει την καταγραφή μόνο αποτυχημένων προσπαθειών και όχι επιτυχημένων, δημιουργώντας μια ψευδή αίσθηση ασφάλειας.

Επαλήθευση διαπιστευτηρίων VPN

Ο διακομιστής VPN FortiClient αποθηκεύει τη δραστηριότητα σύνδεσης χρησιμοποιώντας μια διαδικασία δύο βημάτων που αποτελείται από ένα στάδιο ελέγχου ταυτότητας και εξουσιοδότησης.

Ερευνητές στην Pentera, μια εταιρεία που παρέχει αυτοματοποιημένες λύσεις επικύρωσης ασφαλείας, ανακάλυψαν ότι η επιτυχής σύνδεση καταγράφεται μόνο εάν η διαδικασία περάσει και τα βήματα ελέγχου ταυτότητας και εξουσιοδότησης. Διαφορετικά, το FortiClient VPN θα καταγράψει έναν αποτυχημένο έλεγχο ταυτότητας.

“[…] τα αποτυχημένα καταγράφονται στη φάση ελέγχου ταυτότητας, αλλά τα επιτυχημένα καταγράφονται στη φάση εξουσιοδότησης, οπότε ναι, μια πλήρης σύνδεση είτε με σενάριο είτε με πρόγραμμα-πελάτη VPN θα δημιουργούσε ένα αρχείο καταγραφής», είπε ο ερευνητής ασφαλείας της Pentera, Peter Viernik, στο BleepingComputer.

Σε ένα έκθεση Σήμερα, η εταιρεία κυβερνοασφάλειας περιγράφει πώς οι ερευνητές της επινόησαν μια μέθοδο για να σταματήσουν την πλήρη διαδικασία σύνδεσης μετά το στάδιο του ελέγχου ταυτότητας, επιτρέποντάς τους να επικυρώσουν τα διαπιστευτήρια VPN χωρίς να καταγράψουν την επιτυχία.

Οι ερευνητές χρησιμοποίησαν το εργαλείο δοκιμής ασφάλειας εφαρμογών Burp για να καταγράψουν τις αλληλεπιδράσεις μεταξύ του πελάτη και του διακομιστή VPN.

Παρατήρησαν ότι η απάντηση στο αρχικό αίτημα HTTPS εμφανίζει έγκυρα διαπιστευτήρια (μέσω μιας τιμής “ret=1”), αποτυχίας ελέγχου ταυτότητας (“ret=0”) ή απάντησης “Παρουσιάστηκε σφάλμα” σε περίπτωση πολλαπλών διαδοχικών αποτυχημένων προσπαθειών.

Διακομιστής FortiClient VPN που επιστρέφει τιμή για έγκυρα διαπιστευτήρια στο στάδιο ελέγχου ταυτότητας
Διακομιστής FortiClient VPN που επιστρέφει τιμή για έγκυρα διαπιστευτήρια στο στάδιο ελέγχου ταυτότητας
πηγή: Pentera

Με απλούστερους όρους, ο έλεγχος ταυτότητας απλώς επιβεβαιώνει ότι τα διαπιστευτήρια είναι έγκυρα και η εξουσιοδότηση δημιουργεί μια περίοδο λειτουργίας VPN.

Ωστόσο, εάν η διαδικασία διακοπεί μετά το στάδιο ελέγχου ταυτότητας, ο διακομιστής VPN καταγράφει μόνο τις αποτυχημένες προσπάθειες και όχι τις επιτυχημένες, καθώς δεν συνέχισε στο επόμενο βήμα εξουσιοδότησης.

«Η αδυναμία καταγραφής επιτυχημένων προσπαθειών ελέγχου ταυτότητας στη φάση ελέγχου ταυτότητας παρουσιάζει σημαντικό κίνδυνο ασφάλειας. Οι επιτιθέμενοι θα μπορούσαν ενδεχομένως να εκμεταλλευτούν αυτή την ευπάθεια για να πραγματοποιήσουν επιθέσεις ωμής βίας χωρίς να εντοπιστούν οι επιτυχημένες προσπάθειές τους» – Πεντέρα

Το πρόβλημα που δημιουργείται με αυτόν τον τρόπο είναι ότι μια ομάδα απόκρισης περιστατικών δεν μπορεί να προσδιορίσει εάν μια προσπάθεια ωμής βίας σε μια τέτοια επίθεση ήταν επιτυχής και θα βλέπει μόνο αρχεία καταγραφής για αποτυχημένες διαδικασίες.

Οι αποτυχημένες προσπάθειες ελέγχου ταυτότητας θα συνεχίσουν να ενημερώνουν έναν διαχειριστή του Fortinet ότι η συσκευή του υφίσταται επίθεση ωμής βίας και θα του επιτρέψουν να μπλοκάρει ενδεχομένως τις προσπάθειες.

Ωστόσο, δεν θα γνωρίζουν ότι ο εισβολέας μπόρεσε να επαληθεύσει με επιτυχία τα διαπιστευτήρια. Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να πωληθούν σε άλλους παράγοντες απειλών ή να χρησιμοποιηθούν αργότερα για να παραβιάσουν το δίκτυο, όταν οι διαχειριστές δεν είναι πλέον σε εγρήγορση για την κακόβουλη δραστηριότητα.

Αξίζει να σημειωθεί ότι ακόμα κι αν ένας παράγοντας απειλής καθορίσει ένα σωστό σύνολο σύνδεσης και το χρησιμοποιήσει σε μια επίθεση, η διαδικασία εξουσιοδότησης ολοκληρώνεται μόνο αφού το FortiClient VPN στείλει δύο κλήσεις API που επαληθεύουν τη συμμόρφωση με την ασφάλεια της συσκευής και το επίπεδο πρόσβασης του χρήστη.

Το FortiClient VPN ελέγχει τη συμμόρφωση της συσκευής και το επίπεδο πρόσβασης χρήστη
Το FortiClient VPN ελέγχει τη συμμόρφωση της συσκευής και το επίπεδο πρόσβασης χρήστη
πηγή: Pentera

Αυτός ο έλεγχος περιπλέκει σημαντικά την επίθεση, αλλά ένας εισβολέας με καλά πόρους θα μπορούσε να χρησιμοποιήσει τη μέθοδο του Pentera για να παραβιάσει το δίκτυο ενός οργανισμού.

Η Pentera λέει ότι μοιράστηκαν την έρευνα με τη Fortinet και η εταιρεία απάντησε λέγοντας ότι δεν θεωρούσε το θέμα ευπάθεια. Δεν είναι σαφές εάν η Fortinet θα αντιμετωπίσει το πρόβλημα, ειδικά επειδή δεν είναι μια περίπλοκη λύση.

Στο πλαίσιο της σημερινής αποκάλυψης, η Pentera κυκλοφόρησε ένα σενάριο που εκμεταλλεύεται αυτό το ελάττωμα σχεδιασμού για την επαλήθευση των διαπιστευτηρίων Fortinet VPN.

Το BleepingComputer επικοινώνησε με το Fortinet για ένα σχόλιο σχετικά με το θέμα χθες, αλλά δεν ήταν διαθέσιμη δήλωση πριν από τη δημοσίευση.



VIA: bleepingcomputer.com


Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ


Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.


Dimitris Marizas
Dimitris Marizashttps://cybervista.gr
Παθιασμένος με τις νέες τεχνολογίες, με έφεση στην καινοτομία και τη δημιουργικότητα. Διαρκώς αναζητώ τρόπους αξιοποίησης της τεχνολογίας για την επίλυση προβλημάτων και τη βελτίωση της καθημερινής ζωής.
Διάφορα από την ίδια κατηγορία

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Δημοφιλείς Άρθρα

Τελευταία Νέα