ProHoster > Blog > Rianachd > Sgrùdadh tèarainteachd air àrd-ùrlar sgòthan MCS

Sgrùdadh tèarainteachd air àrd-ùrlar sgòthan MCS

Sgrùdadh tèarainteachd air àrd-ùrlar sgòthan MCS
Skyship Dusk le SeerLight

Tha togail seirbheis sam bith gu riatanach a’ toirt a-steach obair sheasmhach air tèarainteachd. Is e pròiseas leantainneach a th’ ann an tèarainteachd a tha a’ toirt a-steach mion-sgrùdadh cunbhalach agus leasachadh air tèarainteachd toraidh, a’ cumail sùil air naidheachdan mu so-leòntachd agus mòran a bharrachd. A’ gabhail a-steach sgrùdaidhean. Bithear a’ dèanamh sgrùdaidhean an dà chuid a-staigh agus le eòlaichean bhon taobh a-muigh, a chuidicheas gu mòr le tèarainteachd leis nach eil iad air am bogadh sa phròiseact agus gu bheil inntinn fhosgailte aca.

Tha an artaigil mu dheidhinn an sealladh as sìmplidh seo de eòlaichean bhon taobh a-muigh a chuidich sgioba Mail.ru Cloud Solutions (MCS) deuchainn a dhèanamh air an t-seirbheis sgòthan, agus mu na lorg iad. Mar “fheachd taobh a-muigh,” thagh MCS a’ chompanaidh Tèarainteachd Didseatach, a tha ainmeil airson an àrd eòlais ann an cearcallan tèarainteachd fiosrachaidh. Agus san artaigil seo nì sinn sgrùdadh air cuid de chugallachd inntinneach a chaidh a lorg mar phàirt de sgrùdadh bhon taobh a-muigh - gus an seachain thu an aon ràcan nuair a chruthaicheas tu an t-seirbheis sgòthan agad fhèin.

Tuairisgeul an toraidh

Mail.ru Cloud Solutions (MCS) na àrd-ùrlar airson bun-structar brìgheil a thogail san sgòth. Tha e a’ toirt a-steach IaaS, PaaS, agus ionad margaidh de dhealbhan tagraidh deiseil airson luchd-leasachaidh. A ’toirt aire do ailtireachd MCS, bha e riatanach sgrùdadh a dhèanamh air sàbhailteachd an toraidh anns na raointean a leanas:

  • dìon bun-structair na h-àrainneachd virtualization: hypervisors, slighe, ballachan teine;
  • dìon bun-structair brìgheil luchd-ceannach: iomallachd bho chèile, a’ toirt a-steach lìonra, lìonraidhean prìobhaideach ann an SDN;
  • OpenStack agus na co-phàirtean fosgailte aige;
  • S3 ar dealbh fèin ;
  • IAM: pròiseactan ioma-mhàladair le modail dreuchd;
  • Lèirsinn (lèirsinn coimpiutair): APIan agus so-leòntachd nuair a bhios tu ag obair le ìomhaighean;
  • eadar-aghaidh lìn agus ionnsaighean lìn clasaigeach;
  • so-leòntachd co-phàirtean PaaS;
  • API de gach pàirt.

Is dòcha gur e sin a tha riatanach airson tuilleadh eachdraidh.

Dè an seòrsa obair a chaidh a dhèanamh agus carson a bha feum air?

Tha sgrùdadh tèarainteachd ag amas air so-leòntachd agus mearachdan rèiteachaidh a chomharrachadh a dh’ fhaodadh leantainn gu aodion dàta pearsanta, atharrachadh air fiosrachadh mothachail, no briseadh air ruigsinneachd seirbheis.

Rè na h-obrach, a mhaireas gu cuibheasach 1-2 mìosan, bidh luchd-sgrùdaidh ag ath-aithris gnìomhan luchd-ionnsaigh a dh’fhaodadh a bhith ann agus a ’coimhead airson so-leòntachd ann am pàirtean teachdaiche is frithealaiche na seirbheis taghte. Ann an co-theacsa an sgrùdaidh air àrd-ùrlar sgòthan MCS, chaidh na h-amasan a leanas a chomharrachadh:

  1. Mion-sgrùdadh air dearbhadh ann an seirbheis. Chuidicheadh ​​​​so-leòntachd sa phàirt seo le bhith a’ faighinn a-steach gu cunntasan dhaoine eile sa bhad.
  2. A’ sgrùdadh a’ mhodail dreuchd agus smachd ruigsinneachd eadar diofar chunntasan. Airson neach-ionnsaigh, tha an comas faighinn gu inneal mas-fhìor cuideigin eile na amas ion-mhiannaichte.
  3. So-leòntachd taobh teachdaiche. XSS/CSRF/CRLF/msaa. A bheil e comasach ionnsaigh a thoirt air luchd-cleachdaidh eile tro cheanglaichean droch-rùnach?
  4. So-leòntachd taobh an fhrithealaiche: RCE agus gach seòrsa stealladh (SQL / XXE / SSRF agus mar sin air adhart). Tha so-leòntachd luchd-frithealaidh sa chumantas nas duilghe a lorg, ach bidh iad a’ leantainn gu co-rèiteachadh mòran de luchd-cleachdaidh aig an aon àm.
  5. Mion-sgrùdadh air iomallachd roinn luchd-cleachdaidh aig ìre lìonra. Airson neach-ionnsaigh, tha an dìth aonaranachd a 'meudachadh gu mòr an uachdar ionnsaigh an aghaidh luchd-cleachdaidh eile.
  6. Mion-sgrùdadh loidsig gnìomhachais. A bheil e comasach gnìomhachasan a mhealladh agus innealan brìgheil a chruthachadh an-asgaidh?

Anns a 'phròiseact seo, chaidh obair a dhèanamh a rèir a' mhodail "Gray-box": bha luchd-sgrùdaidh ag eadar-obrachadh leis an t-seirbheis le sochairean luchd-cleachdaidh àbhaisteach, ach gu ìre bha còd stòr an API aca agus bha cothrom aca mion-fhiosrachadh a shoilleireachadh leis an luchd-leasachaidh. Mar as trice is e seo am modail obrach as freagarraiche, agus aig an aon àm gu math reusanta: faodaidh neach-ionnsaigh fiosrachadh a-staigh a chruinneachadh fhathast, chan eil ann ach beagan ùine.

So-leòntachd a chaidh a lorg

Mus tòisich an neach-sgrùdaidh a 'cur diofar luchdan pàighidh (an t-uallach pàighidh a chleachdar gus an ionnsaigh a dhèanamh) gu àiteachan air thuaiream, feumar tuigsinn mar a tha cùisean ag obair agus dè an comas-gnìomh a tha air a thoirt seachad. Is dòcha gu bheil e coltach gur e eacarsaich gun fheum a tha seo, oir cha bhith so-leòntachd sam bith anns a’ mhòr-chuid de na h-àiteachan a chaidh a sgrùdadh. Ach le bhith a’ tuigsinn structar an tagraidh agus loidsig a ghnìomhachd bidh e comasach na vectaran ionnsaigh as iom-fhillte a lorg.

Tha e cudromach àiteachan a lorg a tha amharasach no a tha gu math eadar-dhealaichte bho àiteachan eile ann an dòigh air choireigin. Agus chaidh a 'chiad so-leòntachd cunnartach a lorg san dòigh seo.

IDOR

Is e so-leòntachd IDOR (Iomradh Rud Dìreach Neo-chinnteach) aon de na so-leòntachd as cumanta ann an loidsig gnìomhachais, a leigeas le fear no fear eile faighinn gu nithean nach eil ceadaichte faighinn a-steach. Tha so-leòntachd IDOR a’ cruthachadh comas air fiosrachadh fhaighinn mu neach-cleachdaidh aig diofar ìrean de dhealasachd.

Is e aon de na roghainnean IDOR gnìomhan a dhèanamh le nithean siostaim (luchd-cleachdaidh, cunntasan banca, nithean sa chairt bhùthan) le bhith a’ làimhseachadh aithnichearan ruigsinneachd dha na nithean sin. Bidh seo a 'leantainn gu na buaidhean as do-chreidsinneach. Mar eisimpleir, an comas a bhith a 'cur an àite cunntas an neach a chuir airgead, tron ​​​​urrainn dhut an goid bho luchd-cleachdaidh eile.

A thaobh MCS, tha luchd-sgrùdaidh dìreach air so-leòntachd IDOR a lorg co-cheangailte ri aithnichearan neo-thèarainte. Ann an cunntas pearsanta an neach-cleachdaidh, chaidh aithnichearan UUID a chleachdadh gus faighinn gu nithean sam bith, a bha coltach, mar a tha eòlaichean tèarainteachd ag ràdh, gu math mì-chinnteach (is e sin, air an dìon bho ionnsaighean feachd brùideil). Ach airson cuid de bhuidhnean, chaidh a lorg gu bheil àireamhan cunbhalach air an cleachdadh gus fiosrachadh fhaighinn mu luchd-cleachdaidh an tagraidh. Tha mi a’ smaoineachadh gun urrainn dhut tomhas gun robh e comasach an ID cleachdaiche atharrachadh le aon, an t-iarrtas a chuir a-rithist agus mar sin fiosrachadh fhaighinn a ’dol seachad air an ACL (liosta smachd ruigsinneachd, riaghailtean ruigsinneachd dàta airson pròiseasan agus luchd-cleachdaidh).

Faochadh Iarrtas Taobh an Fhrithealaiche (SSRF)

Is e an rud math mu thoraidhean OpenSource gu bheil àireamh mhòr de fhòraman aca le tuairisgeulan teicnigeach mionaideach air na duilgheadasan a tha ag èirigh agus, ma tha thu fortanach, tuairisgeul air an fhuasgladh. Ach tha taobh flip aig a’ bhuinn seo: tha so-leòntachd aithnichte cuideachd air a mhìneachadh gu mionaideach. Mar eisimpleir, tha tuairisgeulan mìorbhaileach air so-leòntachd air fòram OpenStack [XSS] и [SSRF], rud nach eil airson adhbhar air choireigin ann an cabhaig a chàradh.

Is e gnìomh cumanta de thagraidhean an comas don neach-cleachdaidh ceangal a chuir chun t-seirbheisiche, air am bi am frithealaiche a’ cliogadh (mar eisimpleir, gus ìomhaigh a luchdachadh sìos bho stòr ainmichte). Mura bi innealan tèarainteachd a’ sìoladh nan ceanglaichean iad fhèin no na freagairtean air ais bhon t-seirbheisiche gu luchd-cleachdaidh, faodaidh luchd-ionnsaigh a leithid de ghnìomhachd a chleachdadh gu furasta.

Faodaidh so-leòntachd SSRF leasachadh ionnsaigh adhartachadh gu mòr. Gheibh neach-ionnsaigh:

  • ruigsinneachd cuibhrichte air an lìonra ionadail fo ionnsaigh, mar eisimpleir, dìreach tro roinnean lìonra sònraichte agus a ’cleachdadh protocol sònraichte;
  • làn chothrom air an lìonra ionadail, ma tha e comasach ìsleachadh bho ìre an tagraidh gu ìre còmhdhail agus, mar thoradh air an sin, làn riaghladh luchdan aig ìre an tagraidh;
  • cothrom air faidhlichean ionadail a leughadh air an fhrithealaiche (ma tha am faidhle: /// sgeama a’ faighinn taic);
  • agus mòran a bharrachd.

Tha fios o chionn fhada air so-leòntachd SSRF ann an OpenStack, a tha “dall” ann an nàdar: nuair a chuireas tu fios chun t-seirbheisiche, chan fhaigh thu freagairt bhuaithe, ach gheibh thu diofar sheòrsaichean de mhearachdan / dàil, a rèir toradh an iarrtais . Stèidhichte air an seo, faodaidh tu sgrùdadh puirt a dhèanamh air luchd-aoigheachd air an lìonra a-staigh, leis a h-uile buaidh a thig às nach bu chòir a bhith air a dì-meas. Mar eisimpleir, is dòcha gum bi API cùl-oifis aig toradh nach fhaighear ach bhon lìonra corporra. Le sgrìobhainnean (na dìochuimhnich mu dhaoine a-staigh), faodaidh neach-ionnsaigh SSRF a chleachdadh gus faighinn gu dòighean a-staigh. Mar eisimpleir, nam biodh e comasach dhut liosta tuairmseach de URLan feumail fhaighinn, an uairsin a ’cleachdadh SSRF faodaidh tu a dhol troimhe agus iarrtas a chuir an gnìomh - gu ìre mhath a’ bruidhinn, airgead a ghluasad bho chunntas gu cunntas no crìochan atharrachadh.

Chan e seo a’ chiad uair a chaidh so-leòntachd SSRF a lorg ann an OpenStack. San àm a dh’ fhalbh, bha e comasach ìomhaighean VM ISO a luchdachadh sìos bho cheangal dìreach, a lean gu buaidhean coltach ris. Tha am feart seo a-nis air a thoirt air falbh bho OpenStack. A rèir choltais, bha a’ choimhearsnachd den bheachd gur e seo am fuasgladh as sìmplidh agus as earbsaiche air an duilgheadas.

Рђ РІ seo aithisg a tha ri fhaighinn gu poblach bhon t-seirbheis HackerOne (h1), a’ cleachdadh SSRF nach eil dall tuilleadh leis a’ chomas meata-dàta eisimpleir a leughadh a’ leantainn gu ruigsinneachd Root air a’ bhun-structair Shopify gu lèir.

Ann am MCS, chaidh so-leòntachd SSRF a lorg ann an dà àite le comas-gnìomh coltach ris, ach cha mhòr nach robh e comasach brath a ghabhail orra air sgàth ballachan teine ​​​​agus dìonan eile. Aon dòigh no dòigh eile, shocraich sgioba MCS an duilgheadas seo co-dhiù, gun a bhith a’ feitheamh ris a’ choimhearsnachd.

XSS an àite sligean a luchdachadh

A dh’ aindeoin ceudan de sgrùdaidhean sgrìobhte, bliadhna às deidh bliadhna tha ionnsaigh XSS (sgrìobhadh thar-làraich) fhathast aig an ìre as motha tric a thachair so-leòntachd lìn (no ionnsaigh?).

Tha luchdachadh suas fhaidhlichean na àite as fheàrr le neach-rannsachaidh tèarainteachd sam bith. Bidh e tric a’ tionndadh a-mach gun urrainn dhut sgriobt neo-riaghailteach a luchdachadh (asp / jsp / php) agus òrdughan OS a chuir an gnìomh, ann am briathrachas pentesters - “load shell”. Ach tha an leithid de chugallachd ag obair anns gach taobh: tha iad air an cuimhneachadh agus tha leigheasan air an leasachadh nan aghaidh, agus mar sin o chionn ghoirid tha an coltachd “luchdachadh slige” buailteach gu neoni.

Bha an sgioba ionnsaigh (air a riochdachadh le Digital Security) fortanach. Ceart gu leòr, ann am MCS air taobh an fhrithealaiche chaidh sgrùdadh a dhèanamh air susbaint nam faidhlichean a chaidh a luchdachadh sìos, cha robh ach dealbhan ceadaichte. Ach tha SVG cuideachd na dhealbh. Ciamar as urrainn do dhealbhan SVG a bhith cunnartach? Leis gun urrainn dhut criomagan JavaScript fhighe a-steach annta!

Thionndaidh e a-mach gu bheil na faidhlichean a chaidh a luchdachadh sìos rim faighinn leis a h-uile neach-cleachdaidh seirbheis MCS, a tha a ’ciallachadh gu bheil e comasach ionnsaigh a thoirt air luchd-cleachdaidh sgòthan eile, is e sin luchd-rianachd.

Sgrùdadh tèarainteachd air àrd-ùrlar sgòthan MCS
Eisimpleir de ionnsaigh XSS air foirm logadh a-steach fiasgach

Eisimpleirean de chleachdadh ionnsaigh XSS:

  • Carson a dh’ fheuchas tu ri seisean a ghoid (gu sònraichte bhon àm seo tha briosgaidean HTTP-Only anns a h-uile àite, air an dìon bho mhèirle le bhith a’ cleachdadh js scripts), mas urrainn don sgriobt luchdaichte faighinn gu goireas API sa bhad? Anns a 'chùis seo, faodaidh an t-uallach pàighidh iarrtasan XHR a chleachdadh gus rèiteachadh an fhrithealaiche atharrachadh, mar eisimpleir, cuir iuchair SSH poblach an neach-ionnsaigh agus faigh cothrom SSH air an fhrithealaiche.
  • Ma tha poileasaidh CSP (poileasaidh dìon susbaint) a’ toirmeasg JavaScript bho bhith air a stealladh, faodaidh neach-ionnsaigh faighinn seachad às aonais. A’ cleachdadh HTML fìor-ghlan, cruthaich foirm logadh a-steach meallta airson na làraich agus goid facal-faire an rianaire tron ​​phishing adhartach seo: tha duilleag fiasgaich an neach-cleachdaidh a’ tighinn gu crìch aig an aon URL, agus tha e nas duilghe don neach-cleachdaidh a lorg.
  • Mu dheireadh, faodaidh an neach-ionnsaigh rèiteachadh neach-dèiligidh DoS - suidhich briosgaidean nas motha na 4 KB. Chan fheum an neach-cleachdaidh an ceangal fhosgladh ach aon turas, agus bidh an làrach gu lèir do-ruigsinneach gus am bi an neach-cleachdaidh an dùil am brabhsair a ghlanadh gu sònraichte: sa mhòr-chuid de chùisean, diùlt am frithealaiche lìn gabhail ri teachdaiche mar sin.

Bheir sinn sùil air eisimpleir de XSS eile a chaidh a lorg, an turas seo le brath nas glice. Leigidh an t-seirbheis MCS leat roghainnean balla-teine ​​​​a chur còmhla ann am buidhnean. B' e ainm a' chuantail far an deach an XSS a lorg. B’ e an rud sònraichte nach deach an vectar a phiobrachadh sa bhad, chan ann nuair a choimheadas tu air liosta nan riaghailtean, ach nuair a chaidh buidheann a dhubhadh às:

Sgrùdadh tèarainteachd air àrd-ùrlar sgòthan MCS

Is e sin, thionndaidh an suidheachadh a-mach mar a leanas: bidh neach-ionnsaigh a’ cruthachadh riaghailt balla-teine ​​​​le “luchdachadh” san ainm, bidh an rianadair a ’mothachadh às deidh greis agus a’ tòiseachadh air a ’phròiseas cuir às. Agus seo far a bheil an droch-rùnach JS ag obair.

Do luchd-leasachaidh MCS, gus dìon an aghaidh XSS ann an ìomhaighean SVG a chaidh a luchdachadh sìos (mura h-urrainnear an trèigsinn), mhol an sgioba Tèarainteachd Didseatach:

  • Cuir faidhlichean air an luchdachadh suas le luchd-cleachdaidh air raon air leth aig nach eil gnothach sam bith ri “briosgaidean”. Thèid an sgriobt a chuir gu bàs ann an co-theacsa raon eadar-dhealaichte agus cha bhith e na chunnart do MCS.
  • Ann am freagairt HTTP an fhrithealaiche, cuir an ceann “Content-disposition: attachment”. An uairsin thèid na faidhlichean a luchdachadh sìos leis a’ bhrobhsair agus cha tèid an cur gu bàs.

A bharrachd air an sin, tha iomadh dòigh ann a-nis do luchd-leasachaidh gus na cunnartan bho bhith a’ cleachdadh XSS a lughdachadh:

  • a’ cleachdadh a’ bhratach “HTTP a-mhàin”, faodaidh tu cinn-cinn seisean “briosgaidean” a dhèanamh ruigsinneach do JavaScript droch-rùnach;
  • poileasaidh CSP air a chur an gnìomh gu ceart nì e tòrr nas duilghe dha neach-ionnsaigh brath a ghabhail air XSS;
  • Bidh einnseanan teamplaid ùr-nodha leithid Angular no React a’ glanadh dàta luchd-cleachdaidh gu fèin-ghluasadach mus cuir iad a-mach e gu brobhsair an neach-cleachdaidh.

So-leòntachd dearbhaidh dà-fhactaraidh

Gus tèarainteachd cunntais a leasachadh, thathas an-còmhnaidh a’ moladh do luchd-cleachdaidh 2FA (dearbhadh dà-fhactaraidh) a chomasachadh. Gu dearbh, is e dòigh èifeachdach a tha seo gus casg a chuir air neach-ionnsaigh faighinn gu seirbheis ma chaidh teisteanasan an neach-cleachdaidh a chuir an cunnart.

Ach a bheil cleachdadh dàrna feart dearbhaidh an-còmhnaidh a’ gealltainn sàbhailteachd cunntais? Tha na cùisean tèarainteachd a leanas ann a bhith a’ buileachadh 2FA:

  • Rannsachadh brùideil air a’ chòd OTP (còdan aon-ùine). A dh’ aindeoin cho sìmplidh ‘s a tha an obair, tha companaidhean mòra cuideachd a’ tighinn tarsainn air mearachdan leithid dìth dìon an aghaidh feachd brùideil OTP: Cùis slaodach, Cùis Facebook.
  • Algorithm ginealach lag, mar eisimpleir an comas ro-innse an ath chòd.
  • Mearachdan loidsigeach, leithid an comas OTP cuideigin eile iarraidh air an fhòn agad, mar seo a bha bho Shopify.

A thaobh MCS, tha 2FA air a bhuileachadh stèidhichte air Google Authenticator agus Duo. Chaidh deuchainn ùine a dhèanamh air a’ phròtacal fhèin mar-thà, ach is fhiach sgrùdadh a dhèanamh air buileachadh dearbhadh còd air taobh an tagraidh.

Tha MCS 2FA air a chleachdadh ann an grunn àiteachan:

  • Nuair a thèid an neach-cleachdaidh a dhearbhadh. Tha dìon an aghaidh feachd brùideil: chan eil aig an neach-cleachdaidh ach beagan oidhirpean air facal-faire aon-ùine a chuir a-steach, agus an uairsin tha an cuir a-steach air a bhacadh airson greis. Tha seo a’ cur bacadh air comas taghadh OTP le feachd brùideil.
  • Nuair a bhios tu a’ gineadh còdan cùl-taic far-loidhne gus 2FA a choileanadh, a bharrachd air a chuir dheth. An seo, cha deach dìon feachd brùideil a chuir an gnìomh, a rinn e comasach, nam biodh facal-faire agad airson a’ chunntais agus seisean gnìomhach, còdan cùl-taic ath-nuadhachadh no 2FA a chuir dheth gu tur.

Leis gu robh na còdan cùl-taic suidhichte anns an aon raon de luachan sreang ris an fheadhainn a chruthaich an tagradh OTP, bha an cothrom an còd a lorg ann an ùine ghoirid mòran nas àirde.

Sgrùdadh tèarainteachd air àrd-ùrlar sgòthan MCS
Am pròiseas airson OTP a thaghadh gus 2FA a chuir dheth a’ cleachdadh an inneal “Burp: Intruder”.

thoradh air

Gu h-iomlan, tha coltas gu bheil MCS sàbhailte mar thoradh. Rè an sgrùdaidh, cha robh e comasach don sgioba pentest cothrom fhaighinn air VMan teachdaiche agus an dàta aca, agus chaidh na so-leòntachd a chaidh a lorg a cheartachadh gu sgiobalta le sgioba MCS.

Ach an seo tha e cudromach cuimhneachadh gur e obair leantainneach a th’ ann an tèarainteachd. Chan eil seirbheisean seasmhach, tha iad an-còmhnaidh ag atharrachadh. Agus tha e do-dhèanta toradh a leasachadh gu tur às aonais so-leòntachd. Ach gheibh thu iad ann an tìde agus lughdaich iad an cothrom gun tachair iad a-rithist.

A-nis tha na so-leòntachd uile a chaidh ainmeachadh ann an MCS air an suidheachadh mu thràth. Agus gus an àireamh de dhaoine ùra a chumail cho ìosal agus am beatha a lughdachadh, tha sgioba an àrd-ùrlair a’ leantainn orra a’ dèanamh seo:

Source: www.habr.com

Cuir beachd ann