Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Det finns lättillgängliga hjälpmedel för att utföra vissa mer avancerade mannen-imittenattacker på nätverksnivå. Två exempelprogram är sshmitm och sslmitm. 2.4.10 Race conditions Ett race-tillstånd (eng. race-condition) inträffar när ett program, eller operativsystemet självt, utför en så kallad icke-atomär serie operationer, den första en kontroll och därefter ett svar som man agerar utifrån. Med icke-atomär menas här att operationen kan fördröjas eller temporärt avbrytas genom ett avbrott (eng. interrupt) i systemet. Dessa fördröjningar mellan kontroll och utförande leder till möjligheten att bakom kulisserna utföra ändringar på det kontrollerade objektet i tiden mellan kontroll och agerande. Ett exempel kan vara att symboliska länkar i filsystemet pekas om efter det att ett program kontrollerat filstatus på länken men innan det börjar läsa eller skriva data till filen som länken pekar på. Om någon ändrar den fil länken pekar på i tidsmellanrummet mellan kontroll och läs/skrivoperation kan ett program fås att agera på fel fil, till exempel en fil till vilken man normalt inte har åtkomst. Viktiga operationer som kan drabbas av race-condition måste därför implementeras och hanteras på ett atomärt sätt. Det innebär att system- och biblioteksanrop inte kan bli temporärt avbrytna från det att kontrollen startas till det att operationen på objektet avslutats. Ett sätt att hantera detta är att stänga av avbrottshanteringen i operativsystemkärnan för vissa känsliga operationer. Ett annat namn som ibland förekommer för race-condition är kapplöpningsföreteelse. 2.4.11 Datamanipulation Genom datamanipulation sker otillbörlig ändring av ursprungsinformation. Ett belopp i en penningtransaktion kan till exempel ändras. I kommunikationssammanhang tänker vi ofta på manipulation av data som är under befordran. Manipulationen kan vara tillägg, utradering eller förändring av någon form av data. Det främsta skyddet mot datamanipulation är sekretessskydd i form av kryptering och starka kontrollsummor som kan påvisa ett meddelandes förväntade integritet. 2.4.12 Trunkeringsattack En trunkeringsattack är en specialvariant av datamanipulation där man genom att radera delar av information, till exempel ett paket under befordran, lyckas påverka resultatet, till exempel minska beloppet i en transaktion. 2.4.13 Omarrangeringsattack I en omarrangeringsattack (eng. re-arrangement attack) flyttas data, nätverkspaket eller liknande om så att effekten av datats användning förändras. Ett exempel på en omarrangeringsattack är en omkastning av kontonumren för uttag och insättning. Detta kan till exempel göras om kontonumren går i separata nätverkspaket eller om data sänds i oskyddade (alltså okrypterade, icke integritetsskyddade) protokoll. Datats ordningsföljd är också en viktig parameter vid till exempel transaktioner. Om en uttag skall föregås av en insättning kan en omkastning av dessa transaktioner leda till katastrofala konsekvenser. Ett skydd mot mot omarrangeringsattacker är att varje datapaket får Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 36 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ sekvensnummer i kombination med kryptografiskt starka kontrollsummor som skyddar sekvensnumren från manipulation. 2.4.14 Klipp-och-klistra-attack Man kan i vissa fall attackera krypterad information utan att ha kunskap om den egentliga klartexten. Genom att använda meddelanden som krypterats med samma nyckel, men som saknar dataintegritetskontroll (kryptografiskt starka kontrollsummor) kan man under vissa förutsättningar klippa ut krypterad information och klistra ihop till nya meddelanden. 2.4.15 Övertagande av session En mer avancerad attack är ett övertagande av en etablerad session. När någon väl har skapat en nätverkkoppling, till exempel efter inloggning och autentisering, så kan någon kapa sessionen. En allvarlig konsekvens av kapningsmöjligheten är att sessioner kan övertas även om man använt sig av uppsäkrade varianter av autentisering, till exempel engångslösenord eller elektroniska signaturer. Kapningen sker ofta på en låg nivå i vilken man sänder förfalskade paket till inblandade parter. För att lyckas med attacken påverkas TCP-stackens tillståndsmaskiner (eng. statemachine) i bägge kommunikationsändar så att man lämnar ett synkroniserat tillstånd. I ett synkroniserat tillstånd har de kommunicerande parterna samma uppfattning om sekvensnummer, antalet utestående paket och liknande. När man skapar ett desynkroniserat TCP-tillstånd mellan de bägge parterna kommer de inte längre att kunna prata med varandra på grund av att de inte längre är överens om vilka sekvensnummer, kvittensnummer och liknande som är aktuella. Det program som används för att skapa det desynkroniserade tillståndet kan dock ha kunskap om vilka som är de nu aktuella sekvensnumren, kvittensnumren och motsvarande för alla inblandade. Därefter kan programmet sända ut förfalskade paket med parametrar som accepteras av den server det försöker kapa. Flera tillgängliga verktyg existerar sedan många år för att automatisera kapningen. Med hjälp av dessa verktyg kan personer utan teknisk kunskap eller programmeringskunskap utföra avancerade attacker. Skydd mot attacker av denna typ är att inte använda klartextprotokoll, utan att använda protokoll som använder sig av kryptering för att skapa sekretess (insynsskydd) och dataintegritet (manipulationsskydd). Andra namn är som förekommer på denna attack, eller varianter av den, är kapande av session, TCP-hijacking och IP-splicing. 2.4.16 Datadrivna attacker Datadrivna attacker är attacker som är utformade så att kommandon smygs in i dataströmmen och tolkas som kommandon av mottagarsidan. Exempel på tjänster där datadrivna attacker har varit vanliga är befordran av elektronisk post. Posthanteringsprogrammet sendmail har haft flera kända säkerhetsproblem där unixkommandon kunnat skickats med i meddelandekroppen för att sedan tolkas av mottagarprogrammet. Detta har exekverat kommandona istället för hantera dem som strikt information inkluderad i e-posten. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 37 (139)
Page 1 and 2: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 35: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 87 and 88:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139:
show all

Lectures for 2008 - KTH

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?