Ένα ελάττωμα σχεδιασμού στον μηχανισμό καταγραφής του διακομιστή Fortinet VPN μπορεί να αξιοποιηθεί για να αποκρύψει την επιτυχή επαλήθευση των διαπιστευτηρίων κατά τη διάρκεια μιας επίθεσης ωμής βίας χωρίς να αποκλείσει τους υπερασπιστές των παραβιασμένων συνδέσεων.
Αν και η επίθεση ωμής βίας είναι ακόμα ορατή, μια νέα τεχνική επιτρέπει την καταγραφή μόνο αποτυχημένων προσπαθειών και όχι επιτυχημένων, δημιουργώντας μια ψευδή αίσθηση ασφάλειας.
Επαλήθευση διαπιστευτηρίων VPN
Ο διακομιστής VPN FortiClient αποθηκεύει τη δραστηριότητα σύνδεσης χρησιμοποιώντας μια διαδικασία δύο βημάτων που αποτελείται από ένα στάδιο ελέγχου ταυτότητας και εξουσιοδότησης.
Ερευνητές στην Pentera, μια εταιρεία που παρέχει αυτοματοποιημένες λύσεις επικύρωσης ασφαλείας, ανακάλυψαν ότι η επιτυχής σύνδεση καταγράφεται μόνο εάν η διαδικασία περάσει και τα βήματα ελέγχου ταυτότητας και εξουσιοδότησης. Διαφορετικά, το FortiClient VPN θα καταγράψει έναν αποτυχημένο έλεγχο ταυτότητας.
“[…] τα αποτυχημένα καταγράφονται στη φάση ελέγχου ταυτότητας, αλλά τα επιτυχημένα καταγράφονται στη φάση εξουσιοδότησης, οπότε ναι, μια πλήρης σύνδεση είτε με σενάριο είτε με πρόγραμμα-πελάτη VPN θα δημιουργούσε ένα αρχείο καταγραφής», είπε ο ερευνητής ασφαλείας της Pentera, Peter Viernik, στο BleepingComputer.
Σε ένα έκθεση Σήμερα, η εταιρεία κυβερνοασφάλειας περιγράφει πώς οι ερευνητές της επινόησαν μια μέθοδο για να σταματήσουν την πλήρη διαδικασία σύνδεσης μετά το στάδιο του ελέγχου ταυτότητας, επιτρέποντάς τους να επικυρώσουν τα διαπιστευτήρια VPN χωρίς να καταγράψουν την επιτυχία.
Οι ερευνητές χρησιμοποίησαν το εργαλείο δοκιμής ασφάλειας εφαρμογών Burp για να καταγράψουν τις αλληλεπιδράσεις μεταξύ του πελάτη και του διακομιστή VPN.
Παρατήρησαν ότι η απάντηση στο αρχικό αίτημα HTTPS εμφανίζει έγκυρα διαπιστευτήρια (μέσω μιας τιμής “ret=1”), αποτυχίας ελέγχου ταυτότητας (“ret=0”) ή απάντησης “Παρουσιάστηκε σφάλμα” σε περίπτωση πολλαπλών διαδοχικών αποτυχημένων προσπαθειών.
πηγή: Pentera
Με απλούστερους όρους, ο έλεγχος ταυτότητας απλώς επιβεβαιώνει ότι τα διαπιστευτήρια είναι έγκυρα και η εξουσιοδότηση δημιουργεί μια περίοδο λειτουργίας VPN.
Ωστόσο, εάν η διαδικασία διακοπεί μετά το στάδιο ελέγχου ταυτότητας, ο διακομιστής VPN καταγράφει μόνο τις αποτυχημένες προσπάθειες και όχι τις επιτυχημένες, καθώς δεν συνέχισε στο επόμενο βήμα εξουσιοδότησης.
«Η αδυναμία καταγραφής επιτυχημένων προσπαθειών ελέγχου ταυτότητας στη φάση ελέγχου ταυτότητας παρουσιάζει σημαντικό κίνδυνο ασφάλειας. Οι επιτιθέμενοι θα μπορούσαν ενδεχομένως να εκμεταλλευτούν αυτή την ευπάθεια για να πραγματοποιήσουν επιθέσεις ωμής βίας χωρίς να εντοπιστούν οι επιτυχημένες προσπάθειές τους» – Πεντέρα
Το πρόβλημα που δημιουργείται με αυτόν τον τρόπο είναι ότι μια ομάδα απόκρισης περιστατικών δεν μπορεί να προσδιορίσει εάν μια προσπάθεια ωμής βίας σε μια τέτοια επίθεση ήταν επιτυχής και θα βλέπει μόνο αρχεία καταγραφής για αποτυχημένες διαδικασίες.
Οι αποτυχημένες προσπάθειες ελέγχου ταυτότητας θα συνεχίσουν να ενημερώνουν έναν διαχειριστή του Fortinet ότι η συσκευή του υφίσταται επίθεση ωμής βίας και θα του επιτρέψουν να μπλοκάρει ενδεχομένως τις προσπάθειες.
Ωστόσο, δεν θα γνωρίζουν ότι ο εισβολέας μπόρεσε να επαληθεύσει με επιτυχία τα διαπιστευτήρια. Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να πωληθούν σε άλλους παράγοντες απειλών ή να χρησιμοποιηθούν αργότερα για να παραβιάσουν το δίκτυο, όταν οι διαχειριστές δεν είναι πλέον σε εγρήγορση για την κακόβουλη δραστηριότητα.
Αξίζει να σημειωθεί ότι ακόμα κι αν ένας παράγοντας απειλής καθορίσει ένα σωστό σύνολο σύνδεσης και το χρησιμοποιήσει σε μια επίθεση, η διαδικασία εξουσιοδότησης ολοκληρώνεται μόνο αφού το FortiClient VPN στείλει δύο κλήσεις API που επαληθεύουν τη συμμόρφωση με την ασφάλεια της συσκευής και το επίπεδο πρόσβασης του χρήστη.
πηγή: Pentera
Αυτός ο έλεγχος περιπλέκει σημαντικά την επίθεση, αλλά ένας εισβολέας με καλά πόρους θα μπορούσε να χρησιμοποιήσει τη μέθοδο του Pentera για να παραβιάσει το δίκτυο ενός οργανισμού.
Η Pentera λέει ότι μοιράστηκαν την έρευνα με τη Fortinet και η εταιρεία απάντησε λέγοντας ότι δεν θεωρούσε το θέμα ευπάθεια. Δεν είναι σαφές εάν η Fortinet θα αντιμετωπίσει το πρόβλημα, ειδικά επειδή δεν είναι μια περίπλοκη λύση.
Στο πλαίσιο της σημερινής αποκάλυψης, η Pentera κυκλοφόρησε ένα σενάριο που εκμεταλλεύεται αυτό το ελάττωμα σχεδιασμού για την επαλήθευση των διαπιστευτηρίων Fortinet VPN.
Το BleepingComputer επικοινώνησε με το Fortinet για ένα σχόλιο σχετικά με το θέμα χθες, αλλά δεν ήταν διαθέσιμη δήλωση πριν από τη δημοσίευση.
VIA: bleepingcomputer.com
