Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 ATTAQUES OUTILS HARDENING WINDOWS 2000 Description Le document 'Hardening Windows 2000', proposé par Philip Cox, est extrait du livre 'Windows 2000 Security Handbook' édité chez Osborne/McGraw-Hill. La partie présentée a pour vocation de guider l’utilisateur vers une méthode de sécurisation des systèmes d’exploitation Windows 2000 Server, et par extension Windows 2000 Professional. La stratégie retenue afin d’optimiser le processus de sécurisation est basée sur un principe simple et pour le moins efficace. S’il fallait résumer celui-ci, il affirmerait que «tout ce qui n'est pas utile au système est inutile au système». A première lecture, cette observation peut paraître naïve, cependant il est facile constater qu’un grand nombre d’attaques ont pour cible des services additionnels, souvent installés par défaut. En effet, on enregistre tous les jours l’apparition de nouvelles vulnérabilités. Celles-ci affectent des applications ou services pour la plupart inutilisés. Ceuxci constituent donc, potentiellement, un danger réel. Une politique paranoïaque se révèle souvent plus efficace que tout autre. Le document se place donc dans un contexte où les systèmes sont exposés à un environnement hostile, et se prémunir consiste ici à présenter le minimum de faiblesses afin d’être le moins vulnérable. Tout service, application, couche ou protocole est un talon d’Achille pour le système et les segments de réseau qui l’entourent. Le document se pose donc comme un guide de sécurisation dans le cadre de l’installation d’un système d’exploitation Windows 2000. La majorité des recommandations traite principalement de problèmes de configuration. Cependant l’étendue des domaines couverts est très vaste et celle-ci reflète parfaitement les dangers qu’un administrateur réseau pourrait rencontrer dans le contexte décrit. De plus, l’auteur rappelle que bon nombre de paramètres ne sont pas décrits, voire simplement documentés, ce qui rend la tâche encore plus difficile. Ainsi ce guide décrit en détails la marche à suivre afin d’obtenir le système le plus fiable possible. Les domaines suivants sont en grande partie développés : - Installation minimale du système - Renforcement du système par désactivation ou désinstallation des services inutilisés et des applications dépendantes - Reconfiguration de Syskey afin d’empêcher les attaques sur la base SAM (Security Account Manager) - Mise en place d’une politique de sécurité fiable sur les droits, comptes, mots de passe et options de sécurité des utilisateurs - Suppression 'physique' des services afin de consacrer une machine par service - Filtrage et renforcement des connexions TCP/IP et mise en place d’IPSec - Installation des correctifs (ou Service Packs) - Protection des binaires sensibles - Restriction des droits détenus par l’utilisateur anonyme Cette liste reflète la plupart des oublis ou écueils. En effet, l’administrateur réseau, ou tout autre utilisateur désireux d’installer un système fiable et sécurisé semble se focaliser sur la protection. Ainsi, l’utilisation d’EFS (Encrypting File Système) afin de chiffrer les données sensibles, l’installation de logiciel vérifiant l’intégrité du système tel que Tripwire ne seront jamais négligés au détriment des directives rappelées ci-dessus. Si l’on s’intéresse aux bulletins Microsoft ayant recensé une vulnérabilité dans le système d’exploitation Windows 2000 Server ou Professional, on obtient le tableau suivant: Bulletin Titre S P Origine de la vulnérabilité Evitable MS01-022 WebDAV Service Provider Can Allow Scripts to Levy X X Composant accédant aux Oui Requests as User ressources ‘WebDAV’ (msdaipp.dll) MS01-017 Erroneous VeriSign-Issued Digital Certificates Pose X X Falsification de certificats Non MS01-013 Spoofing Hazard Windows 2000 Event Viewer Contains Unchecked Buffer X X Visualiseur d’évènements Non MS01-011 Malformed Request to Domain Controller Can Cause CPU X Service utilisé par le contrôleur de Exhaustion domaines MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context X X Network DDE Oui MS01-006 Invalid RDP Data Can Cause Terminal Server Failure X Protocole RDP Oui MS01-005 Packaging Anomaly Could Cause Hotfixes to be Removed X X Catalogue système Non MS01-001 Web Client Will Perform NTLM Authentication Regardless of Security Settings X X ‘Web Extender Client’ Oui MS00-099 Directory Service Restore Mode Password Vulnerability X Outil ‘Configure your server’ Oui (3) Veille Technologique Sécurité N°33 Page 38/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE Non (1)
Avril 2001 MS00-098 Indexing Service File Enumeration Vulnerability X X Service d’indexation Oui MS00-096 SNMP Parameters Vulnerability X X Base de registre Non MS00-089 Domain Account Lockout Vulnerability X X Implémentation de NTML Oui (3) MS00-085 ActiveX Parameter Validation Vulnerability X X Contrôle ActiveX Oui MS00-084 Indexing Services Cross Site Scripting Vulnerability X X Service d’indexation Oui MS00-083 Netmon Protocol Parsing Vulnerability X Analyseur de protocole Oui MS00-081 New Variant of VM File Reading Vulnerability X X Machine Virtuelle Java Oui MS00-077 NetMeeting Desktop Sharing Vulnerability X X NetMeeting Oui MS00-070 Multiple LPC and LPC Ports Vulnerabilities X X Mécanisme de gestion des LPC Oui MS00-069 Simplified Chinese IME State Recognition Vulnerability X X Gestionnaire ‘IME’ (Input Method Editor) Oui MS00-067 Windows 2000 Telnet Client NTLM Authentication X X Authentification NTLM via Telnet Oui Vulnerability (2) MS00-066 Malformed RPC Packet Vulnerability X X Service RPC Oui MS00-065 Still Image Service Privilege Escalation Vulnerability X X Service ‘Still Image’ Oui MS00-062 Local Security Policy Corruption Vulnerability X X Service RPC Oui MS00-059 Java VM Applet Vulnerability X X Machine Virtuelle Java Oui MS00-053 Service Control Manager Named Pipe Impersonation Vulnerability X X ‘Service Control Manager’ Non (1) MS00-052 Relative Shell Path Vulnerability X X Séquence de démarrage Non MS00-050 Telnet Server Flooding Vulnerability X X Serveur Telnet Oui MS00-047 NetBIOS Name Server Protocol Spoofing Vulnerability X X Protocole NetBios Non MS00-037 HTML Help File Code Execution Vulnerability X X VBS ‘Windows.showHelp()’ et objet ‘HHCtrl’ Oui MS00-036 ResetBrowser Frame and Host Announcement Frame Vulnerabilities X X Service ‘Computer Browser’ Oui MS00-032 Protected Store Key Length Vulnerability X X API de cryptographie Non MS00-029 IP Fragment Reassembly Vulnerability X X Pile réseau Non MS00-027 Malformed Environment Variable Vulnerability X X Interpréteur ‘cmd.exe’ de commande Oui MS00-026 Mixed Object Access Vulnerability X Active Directory Non (1) MS00-021 Malformed TCP/IP Print Request vulnerability X X Service d’impression TCP/IP Oui MS00-020 Desktop Separation Vulnerability X X Mécanisme de cloisonnement des processus Non MS00-011 VM File Reading Vulnerability X X Machine Virtuelle Java Oui MS00-006 Malformed Hit-Highlighting Argument Vulnerability X X Service d'indexation Oui Légendes S: W2K Serveur P: W2K Professional Evitable: Vulnérabilité pouvant être évitée/éliminée/parée en appliquant les directives du guide Renvois: (1) L’origine de la vulnérabilité est inhérente au système (2) Possible en désactivant l’option d’authentification NTLM sur les clients Telnet (3) Problème de configuration Il est intéressant de constater que sur les 38 vulnérabilités émises, plus des deux tiers auraient pu être évitées. Celles-ci correspondant à une faille contenue dans un service ou application tel que WebDAV ou la Machine Virtuelle Java (JVM). Nombre de bulletins Microsoft Windows 2000 Server / Professional 38 100 % Vulnérabilités évitables 26 68 % Vulnérabilités non-évitables 12 32 % Windows 2000 n’est cependant pas le seul système à souffrir de la négligence des utilisateurs. Il est très facile de faire le parallèle avec d’autres systèmes d’exploitation tel que Linux. On se souvient en effet de la vulnérabilité affectant le service 'LPRng'. Ce service, utilisé lors de requêtes d’impression, possède une fonction vulnérable, à savoir syslog(). Le problème est que ce service reste activé sur la plupart des systèmes reliés à l’Internet conduisant à une faille exploitable depuis le monde extérieur. En résumé, ce guide, même s’il est exclusivement orienté Windows 2000 pourrait, dans les grandes lignes, satisfaire tout type de système. Seules les options de configuration devront être adaptées à chaque environnement. Veille Technologique Sécurité N°33 Page 39/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37: Avril 2001 LINUX REDHAT Annonce de
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?