SSL VPNs может быть поставлен под угрозу в пути, который позволяет им принять машины(механизмы) отдаленных пользователей и потенциально вызвать вред в сетях, которые они прилагают к, согласно исследованию, представленному на конференции Черной шапочки.

Проблема может существовать с клиентами Сети(Ткани), которые располагаются на отдаленных машинах(механизмах) в начале SSL VPN сессии, сказал Майкл Засман, старший консультант для Группы Intrepidus. (Дэн Каминский также говорил в Черной шапочке о том, как свидетельства SSL имели обыкновение подтверждать, что законность Вебсайтов могла обойтись с нападением DNS.)

[InfoWorld Специальное сообщение: Черная шапочка и Обороноспособность 2008]

Засман сказал, что его исследование не обращается к SSL VPN клиенты, которые установлены постоянно на машинах(механизмах) как часть стандартных грузов программного обеспечения компьютеров.

Элементы так называемых клиентов Сети(Ткани) Засмана обратились(относились) к, может выставить(подвергнуть) их нападениям, как бы то ни было. Эти клиенты загружены на отдаленные машины(механизмы) SSL VPN ворота и включают Активные компоненты X. Некоторые продавцы включают особенность, которая позволяет клиенту начать(запустить) полных прикладных клиентов на отдаленной машине(механизме).

Так, если отдаленные пользователи хотят получить доступ к корпоративному заявлению(применению) бухгалтерского учета, например, они нажимают на то заявление(применение) как перечислено(внесено в список) на двери VPN. Клиент VPN тогда начинает(запускает) клиента для считающего заявления(применения), таким образом пользователи не должны сделать этого вручную, делая уборщика процесса.

Опасность находится в уверенности этих клиентов относительно Активного компонента X, который действует как прикладная пусковая установка, что означает, что это также могло начать(запустить) враждебный программный код, Засман сказал. Так, удобство наличия SSL VPN запуск клиента, другие приложения - клиенты открывают потенциальный вектор нападения, он сказал. "Я думаю, что это - довольно плохой обмен," сказал он.

Засман фактически выполнил этот Активный X, повторно намеревающийся с SonicWall SSL VPN механизм(передача), он сказал. SonicWall установил проблему, когда он сказал компании об этом. Это может быть возможным с другим SSL VPN механизм(передача) также, он сказал, но он не пробовал.

Засман также демонстрировал уловку, которую он изобрел, чтобы приобрести действительное свидетельство SSL от власти(полномочия) свидетельства третьего лица, которой доверяют. Он не назвал бы власть(полномочие), но он обманывал в соответствии с свидетельством из этого, говоря, что он хотел свидетельство для внутренней сети только.

Он тогда использовал свидетельство, чтобы утвердить сессии SSL к серверу по доверенности для законного Вебсайта. Пользователи могли быть направлены к полномочию через phishing электронной почты. "Машина(механизм) жертвы разбивается к управляемому нападавшим адресу," сказал Засман. Поскольку свидетельство действительно, пользователи, в соответствии с которыми обманывают, не получают popup предупреждения о том, действительно ли это, он сказал.

Используя этот метод, Засман мог захватить пароли пользователей, так же как выполнить двигатель - загрузками malware от участка(сайта) по доверенности, он сказал.

В то время как его деяние не было непосредственно связано с SSL VPNs, это демонстрировало, что сам SSL не совершенно безопасен, Засман сказал. "Способ, которым мы используем SSL сегодня, испорчен," сказал он. "Есть пути вокруг этого."

Источник:

IT новости, 8 August, 2008