首页 > 技术文章 > 大企业内网渗透的常见软件级突破点

大企业内网渗透的常见软件级突破点

2006年11月13日 发表评论 259 views 阅读评论

文章来源 安全焦点论坛

一些企业级网络,尤其是欧美的大公司,其网络结构的一般特点是dmz区和内网基本隔绝,域划分清晰,权限设置细致严格,防火墙和IDS配置完备。要想进行攻击和渗透,其思路与入侵一些只使用虚拟主机服务或者只有一台独立web服务器的小公司站点自然完全不同。但大公司也有大公司的问题,比如一个总部设在美国的公司,其要整合该公司在美国各州以至全球各地的分公司的局域网来联合工作或者架构成统一管理的公司级内网,必然也要 使用一些特殊的网络应用和解决方案,而这些应用和方案往往是安全防范的最薄弱环节,也是黑客们 渗透攻击的常用切入点。在软件方面,目前被利用来渗透的有如下切入点:

1. VPN和WebVPN,很多大企业内网的各个子网之间的相互连接是通过虚拟专用网(vpn),而为了方便处在外网的员工访问内部网络资源,会向员工提供可以拨号进入虚拟专用网的客户端连接软件,常用的有Cisco Systems VPN Client或Nortel Networks Contivity VPN Client等。对于软件本身,每个客户端连接工具都可能存在漏洞,比如Cisco VPN集线器中存在远程组名称枚举漏洞(BUGTRAQ ID: 13992),其IPsec VPN客户端又存在组密码信息泄露漏洞(BUGTRAQ ID: 10155),Nortel的VPN客户端则存在本地权限提升漏洞(BUGTRAQ ID: 14542),这些漏洞都有可能导致恶意用户获得VPN网络的非授权访问;而对于软件的配置,以Cisco的客户端的为例,其配置是使用一个.pcf配置文件,里面主要的敏感信息有三个,提供VPN服务的IP地址,组密码和个人密码;而另外一种常见的WebVPN服务不需要用户另外下载客户端,可以直接在一个提供WebVPN服务的站点登录,然后再通过该站点访问企业电子信箱或其他内网资源,WebVPN一般会使用企业员工在公司的个人帐户进行认证,但有时更安全的设置会使用双认证(two-factor)形式的登陆,即首先需要一个帐户登录WebVPN,登录后根据其选择要访问的网络资源,比如公司电子信箱或Intranet,再需要另一个注册帐户认证。这种配置的弱点在于只要有一个员工的帐户信息或者VPN配置文件不慎泄露,那么整个公司的内网就会受到威胁;而且如果公司员工在公司外的站点注册使用一些服务,比如一些公众论坛或者免费电子信箱,在注册时会需要填写个人信箱和密码信息, 安全意识不高的员工往往会使用公司的电子邮件地址甚至和登录公司的VPN服务一样的密码进行注册,这样一旦其中一些安全防范较薄弱的站点遭到攻击,其存储的用户信息就会对用户所在的公司网络造成威胁,尤其是对于拥有大量员工的大企业,这种风险的系数反而更高。

2. Citrix,Citrix Systems公司出品的微软远程桌面的连接服务已经成为很多大公司提供远程应用程序服务的第一选择,其需要用户首先安装Citrix的Client,用注册帐户登录Citrix的Metaframe Web Interface,再根据所选择要使用的应用程序,比如Microsoft Office Word,Windows Desktop或其他任意预先设定的应用程序,启动相应.ica文件来进行访问,其特点是拒绝远程直接的3389端口连接终端服务,可以根据不同权限设置访问限制,还可以共享本地硬盘便于文件操作等。这个服务软件的本身不断发现有漏洞,比如Citrix MetaFrame Presentation Server有用户名策略可被绕过的漏洞(http://securitytracker.com/id?1014994),Citrix MetaFrame密码管理器加密机制也存在漏洞(http://www.foundstone.com/products/sa/fs-sa-04-05-04.pdf);该软件配置的弱点在于只有Metraframe的Web接口的一次认证,登录后就可以获得远程服务器上的应用程序访问权,而大部分应用程序需要对文件进行操作,黑客往往可以利用文件的选择窗口寻找并打开windows系统目录下的explore.exe,再进而获得桌面的访问权,然后会再尝试利用服务器本地漏洞提升权限。由于很多公司会将Citrix服务器放在内网,因此一旦服务器遭到入侵,公司的内网又会受到巨大威胁。

3. Outlook Web Access(OWA)和Exchange Server, 很多公司的电子邮件服务器使用了Microsoft公司的Exchange Server,为了便于员工远程收发电子邮件,又往往会开启Exchange的Outlook Web Access服务,登录其一般也只需用个人帐户进行一次认证。对于软件本身,不同版本的OWA服务本身就存在一些漏洞,比如OWA for Exchange Server 5.5存在允许跨站点脚本执行攻击的漏洞(MS04-026,MS05-029),而Exchange Server最近则被发现有危险等级最高的远程溢出漏洞(MS05-021);在配置方面,由于用户登陆OWA 是使用电子邮件帐户信息,本文介绍的第一个切入点所可能遭受的威胁对于该服务同样适用;另外更严重的是,与处在DMZ区的Web服务器不同,Exchange Server往往会被放置在内网,一旦遭到入侵,黑客可能会直接获得内网的访问权。http://www.foundstone.com/products/sa/fs-sa-04-05-04.pdfhttp://securitytracker.com/id?1014994

相关文章

分类: 技术文章 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.