Η αξία της έρευνας ευπαθειών στις δοκιμές...
TRANSCRIPT
![Page 1: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/1.jpg)
Η αξία της έρευνας
ευπαθειών στις
δοκιμές παρείσδυσης
Δρ Πάτροκλος Αργυρούδης [email protected] / Ερευνητής Ασφάλειας Η/Υ
![Page 2: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/2.jpg)
Λίγα λόγια για τη Census
• Παροχή εξειδικευμένων υπηρεσιών
ασφάλειας Η/Υ που απαιτούν εργαστηριακό
ή ερευνητικό έργο (lab work)
o Penetration Testing
o Code Auditing
o Digital Forensics
o Device / Software Vulnerability Research
o Exploit Development
o Training
o κλπ.
• http://www.census.gr
![Page 3: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/3.jpg)
Έρευνα
• Το ερευνητικό έργο εμπλουτίζει και
διαμορφώνει τις υπηρεσίες
• Παρουσιάζεται σε διεθνή συνέδρια
o Black Hat USA 2012
o OWASP AppSec Research 2012
o Black Hat Europe 2010 και 2011
o AthCon 2010, 2011, 2012 και 2013
• Ενσωματώνεται σε εργαλεία του κλάδου
o π.χ. Metasploit Framework
• Αποτελεί το ίδιο υπηρεσία
![Page 4: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/4.jpg)
Έργο
• Παροχή υπηρεσιών σε διεθνές επίπεδο o Τράπεζες
o Ασφαλιστικές
o Εταιρείες ανάπτυξης λογισμικού
o Πάροχοι διαδικτυακών υπηρεσιών
o Κατασκευαστές δικτυακού ή άλλου εξοπλισμού
o Integrators
o Εταιρείες από το χώρο της ασφάλειας Η/Υ
![Page 5: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/5.jpg)
Τι είναι η Έρευνα Ευπαθειών
• Vulnerability Research
• Στοχευμένη έρευνα σε o Εφαρμογές
o Υπηρεσίες
o Συσκευές
o Πρωτόκολλα
o Διαδικασίες
• Σκοπός: η εύρεση ευπαθειών ασφάλειας
![Page 6: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/6.jpg)
Τι είναι η Έρευνα Ευπαθειών
• Φάση 1η - Εύρεση Ευπαθειών o Κατανόηση του στόχου
o Ανάλυση "εις βάθος'' για την εύρεση ευπαθειών
o Αποτύπωση συνθηκών που οδηγούν στην ευπάθεια
o Εξέταση επικινδυνότητας και δυνατότητας
εκμετάλλευσης
o Αποτύπωση των (υπο)συστημάτων που επηρεάζει η
ευπάθεια
![Page 7: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/7.jpg)
Τεχνικές Εύρεσης Ευπαθειών
• Eξέταση πηγαίου κώδικα o Στατική ανάλυση
o Δυναμική ανάλυση (π.χ. taint analysis)
• Reverse engineering
o Στατική ανάλυση
o Δυναμική ανάλυση (π.χ. binary instrumentation)
• Fuzzing
• Functional testing
![Page 8: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/8.jpg)
Τι είναι η Έρευνα Ευπαθειών
• Φάση 2η - Συγγραφή exploit
o Συγγραφή ειδικού λογισμικού για την
εκμετάλλευση της ευπάθειας (exploit)
o Εργαλεία:
debuggers
encoders
λογισμικό για την εύρεση ROP gadgets
...
![Page 9: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/9.jpg)
Τι είναι η Έρευνα Ευπαθειών
• Φάση 3η - Ενημέρωση
o Tεχνική αναφορά με προτεινόμενες
διορθώσεις
o Ενημέρωση κατασκευαστή
o Ενημέρωση κοινού
Advisory & CVE όταν το επιτρέπει ο
κατασκευαστής
o Χρήση βοηθητικής πληροφορίας
καθιερωμένοι τύποι σφαλμάτων
πεδίο χρήσης του ευπαθούς λογισμικού
![Page 10: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/10.jpg)
Πώς γίνονται σήμερα οι δοκιμές
παρείσδυσης
![Page 11: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/11.jpg)
Πώς γίνονται σήμερα οι δοκιμές
παρείσδυσης
• Εύρεση ευπαθειών μέσω αυτοματοποιημένων
εργαλείων
o Εσφαλμένη απεικόνιση της πραγματικής
επιφάνειας ευπαθειών
• Το ενημερωμένο λογισμικό θεωρείται ασφαλές
o Οι υποδομές είναι ευάλωτες όταν στηρίζονται
σε κακής ποιότητας ή/και λάθος ρυθμισμένο
λογισμικό
o Τα 0-day exploits και οι στοχευμένες
επιθέσεις αποτελούν καθημερινή απειλή
![Page 12: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/12.jpg)
Πώς γίνονται σήμερα οι δοκιμές
παρείσδυσης
• Δίνεται ιδιαίτερη έμφαση στις client-side
επιθέσεις
o Δεν αφιερώνεται ο απαραίτητος χρόνος ώστε
να εξεταστούν και άλλα μονοπάτια επίθεσης
που είναι εξίσου σημαντικά
![Page 13: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/13.jpg)
Πώς αλλάζει μια δοκιμή
παρείσδυσης η έρευνα ευπαθειών
![Page 14: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/14.jpg)
Πώς αλλάζει μια δοκιμή
παρείσδυσης η έρευνα ευπαθειών
• Η ερευνητική ομάδα λειτουργεί παράλληλα
με την ομάδα δοκιμών παρείσδυσης
• Εντοπίζει νέες αδυναμίες σε λογισμικό ή
συστήματα που έχουν χαρακτηριστεί ως
ενδιαφέροντα
• Τροφοδοτεί την ομάδα δοκιμών
παρείσδυσης με νέα εργαλεία και exploits
για συγκεκριμένες αδυναμίες
![Page 15: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/15.jpg)
Πώς αλλάζει μια δοκιμή
παρείσδυσης η έρευνα ευπαθειών
• Έτσι η δοκιμή παρείσδυσης μπορεί πλέον
να εξετάσει και: o το σενάριο στοχευμένης επίθεσης
o το σενάριο εκμετάλλευσης αδυναμίας με 0-day
exploits
o την ορθή λειτουργία των proactive μηχανισμών
ασφάλειας
o την ετοιμότητα απέναντι σε μια αγνώστου φύσης
απειλή
![Page 16: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/16.jpg)
Case study #1: Ευπάθεια
εφαρμογής ιστού
• Στα πλαίσια ελέγχου παρείσδυσης εντοπίζεται
σφάλμα τύπου SQL injection σε σύστημα CMS
• Κατά τη διερεύνηση προκύπτει ότι το σφάλμα είναι
κοινό σε όλες τις εγκαταστάσεις του εν λόγω CMS
• Δημιουργείται το proof-of-concept exploit
• Γίνεται επιτυχημένη χρήση του exploit
• Ανακοινώνεται η ευπάθεια στην εταιρεία-δημιουργό
του CMS
• 1 μήνα αργότερα ανακοινώνεται δημόσια η
ευπάθεια και η εταιρεία-δημιουργός παρέχει νέα
έκδοση του λογισμικού στους πελάτες της
![Page 17: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/17.jpg)
Πώς βοήθησε η έρευνα ευπαθειών
τον πελάτη
• Διαπιστώθηκε και διορθώθηκε η ευπάθεια (για
όλους τους χρήστες του CMS)
• Η εκμετάλλευση της ευπάθειας επέτρεψε την
πρόσβαση σε περαιτέρω συστήματα
• Ο πελάτης επανεξέτασε την επικινδυνότητα του
ιστότοπου και τον κομβικό του χαρακτήρα
• Εφαρμόστηκαν νέα proactive μέτρα ασφάλειας
• Έγινε σαφής η ανάγκη διατήρησης του
συμβολαίου συντήρησης με την εταιρεία-
δημιουργό
![Page 18: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/18.jpg)
Case study #2: Ευπάθεια
διακομιστή αρχείων
• Στα πλαίσια ελέγχου παρείσδυσης η ομάδα
λαμβάνει πρόσβαση σε διακομιστή αρχείων
• Υπάρχει πρόσβαση τύπου απλού χρήστη
και απαιτείται πρόσβαση τύπου διαχειριστή
• Η ερευνητική ομάδα εξετάζει τον πυρήνα του
λειτουργικού συστήματος και διαπιστώνει ότι
είναι ευάλωτος σε γνωστό πρόβλημα
ασφάλειας
![Page 19: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/19.jpg)
Case study #2: Ευπάθεια
διακομιστή αρχείων
• Η ομάδα έρευνας ετοιμάζει το κατάλληλο
exploit
• Η ομάδα παρείσδυσης λαμβάνει την άδεια
του τεχνικού υπευθύνου για να εκτελέσει το
exploit
• Η εκτέλεση είναι επιτυχής
• Η ομάδα παρείσδυσης λαμβάνει προνόμια
διαχειριστή στον εξυπηρετητή
![Page 20: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/20.jpg)
Πώς βοήθησε η έρευνα ευπαθειών
τον πελάτη
• Έγινε σαφές ότι οι αναβαθμίσεις ασφάλειας
θα πρέπει να γίνονται και στις κρίσιμες
υποδομές
• Δημιουργήθηκε διαδικασία αναβάθμισης
κρίσιμων υποδομών
• Τα προνόμια διαχειριστή επέτρεψαν τον
εντοπισμό και άλλων προβλημάτων όπως: o χρήση κοινών συνθηματικών μεταξύ υπηρεσιών
o χρήση μη ασφαλών πρωτοκόλλων επικοινωνίας
![Page 21: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/21.jpg)
Συμπεράσματα
• Παραδοσιακές δοκιμές παρείσδυσης o Με αυτοματοποιημένα εργαλεία, δίχως να
εξετάζονται οι ευπάθειες και οι επιπτώσεις τους
o Με ιδιαίτερο βάρος στα client-side attacks ώστε να
παρουσιάζονται ως επιτυχημένες
o Εσφαλμένη απεικόνιση της πραγματικής επιφάνειας
ευπαθειών
• Δοκιμές παρείσδυσης με βάρος στην έρευνα
ευπαθειών
o Μεθοδολογία της Census
o Ρεαλιστική εικόνα της ασφάλειας στο σύγχρονο
περιβάλλον των στοχευμένων επιθέσεων
o Ετοιμότητα απέναντι σε 0-day επιθέσεις
![Page 22: Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσηςcensus-labs.com/media/infocom_security_2013_argp.pdf · o OWASP AppSec Research](https://reader031.vdocuments.mx/reader031/viewer/2022041112/5f1b74b5f1eacd404668a9bf/html5/thumbnails/22.jpg)
Ερωτήσεις