Referat fra verdens største hackerkonferencer

Der var engang i computerens barndom, hvor informationsdelingen vedrørende sårbarheder var minimal. Få privilegerede hackere mødtes på private BBS'er (Bulletin Board Systems), hvor de delte information om sårbarheder og konti i forskellige systemer. System-administratorer havde ikke adgang til denne information, og var således ofte nærmest hjælpeløse, når et angreb ramte.

Billedet ændrede sig markant med internettet og DEFONS's introduktion i de tidlige 90'er. Her deler hackere og sikkerhedseksperter informationer om de nyeste sårbarheder. Informationsdelingen er ikke længere begrænset til de få, men til alle. Deltagere på konferencer som DEFCON, og det senere kommercielle initiativ Black Hat, kan vælge mellem over 100 indlæg. Nedennævnte er eksempler på to af de mest interessante på dette års konferencer.

Anvendelse af web-browsere er blevet betydeligt farligere

WhiteHat Security Inc. beviste [3], at hvis en bruger blot går ind på en hjemmeside, der er sårbar overfor en sårbarhed kendt som Cross Site Scripting (XSS), da vil en angriber kunne overtage kontrollen med brugerens browser. Hermed bliver brugerens browser et springbræt ind på dennes interne netværk, og angriberen kan dermed misbruge brugerens browser til at scanne og angribe web-servere på brugerens interne netværk.

Ezenta's erfaringer viser at ca. 80 % af hjemmesider på internettet er sårbare overfor XSS. Fra alle disse hjemmesider risikerer brugeren således at støde på ondsindet kode, som overtager kontrollen med browseren, og dermed giver angriberen adgang til organisationens interne netværk. Det er nok at brugeren blot går ind på hjemmesiden - godkendelse af download e.l. er ikke nødvendigt.

Fundet skaber strengere krav til sikkerheden i den enkelte organisation - til dels med hensyn til anti-virus beskyttelse og browserkonfiguration, og i særdeleshed med hensyn til netværkssegmentering.

Windows stadig usikker

Gennem årene er hundredvis af sårbarheder blevet fundet i Microsofts operativsystemer og software. De fleste brugere og systemadministratorer har således vænnet sig til konstant at søge efter, og installere, rettelser ("patches") til deres Microsoft-produkter - inden disse bliver udnyttet af hackere eller orme. Af samme årsag har Microsoft fået et blakket ry blandt mange sikkerhedseksperter.

Black Hat var stedet, hvor dette ry én gang for alle skulle ændres. Microsoft var således en af tre hovedsponsorer på konferencen, og havde en stor bod hvorfra de prædikede om sikkerheden i deres kommende operativsystem Windows Vista. Programmeringen af Windows Vista startede helt fra bunden for at undgå tidligere tiders fejl, og skulle således bl.a. sikre at kun kryptografisk signerede drivere kunne loades ind i selve kernen af Vista. Microsofts tiltro til operativsystemets fuldendte sikkerhed var så stor, at de havde givet 2.000 eksterne sikkerhedseksperter lov til at forsøge at bryde sikkerheden heri.

Hovmodet holdt indtil det sidste indlæg på konferencens sidste dag. Her gik polakken Joanna Rutkowska på med indlægget "Subverting Vista Kernal For Fun And Profit" [4]. I indlægget viste hun hvordan man kunne loade ikke signerede bagdøre og rootkits ind i kernen, således at hackeren efterfølgende kan tilgå systemet med privilegeret adgang, og uden at blive logget lokalt.

Det vil altid være attraktivt for hackere, at finde sårbarheder i så udbredte produkter som Microsofts. Og indlægget illustrerede at vi også med Windows Vista må forberede os på konstant at holde øje med, og installere sikkerhedspatches. Vi må så bare håbe, at ikke for mange af disse patches åbner op for nye sårbarheder - som er tilfældet med Microsofts seneste patch til Internet Explorer [5].

Referencer

[1] Defcon. (2006). Defcon 14. [Hjemmeside for Defcon]. Lokaliseret d. 25. august 2006 på World Wide Web: www.defcon.org

[2] Black Hat. (2006). Black Hat USA 2006 Briefings & Training. [Hjemmeside for Black Hat]. Lokaliseret d. 25. august 2006 på World Wide Web: http://www.Black Hat.com/html/bh-usa-06/bh-usa-06-index.html

[3] WhiteHat Security Inc. (2006). Hacking Intranet Websites from the Outside: JavaScript Malware Just Got a Lot More Dangerous. [Hjemmeside for Black Hat]. Lokaliseret d. 25. august 2006 på World Wide Web: http://www.Black Hat.com/presentations/bh-usa-06/BH-US-06-Grossman.pdf (slides)

[4] Rutkowska, Joanna. (2006). Subverting Vista Kernel For Fun And Profit. [Hjemmeside for Black Hat]. Lokaliseret d. 25. august 2006 på World Wide Web: http://www.Black Hat.com/presentations/bh-usa-06/BH-US-06-Rutkowska.pdf

[5] SecurityFocus. (24. august 2006). Microsoft re-releases Internet Explorer patch. [Hjemmeside for SecurityFocus]. Lokaliseret d. 25. august på World Wide Web: http://www.securityfocus.com/brief/288