湯沢WS 二日目(6) 2005/10/07
敬称略.生ログなので,誤字脱字,勘違い,間違いがあるかと思いますが,ご容赦を.気付いたら,随時更新します.
これが,ハッキングの手口!セキュアOS導入のススメと製品デモ
正木 インフォコム株式会社
2005/10/07 15:50-
今回は,Web サーバのハッキングの手口の紹介.ちょっと古め.
インフォコム株式会社の紹介.御茶ノ水,帝人の情報システム子会社.1999 年に独占契約をして国内に.
今回「今,私について考える」.個人認証により "私は本物" 今日もどこかで被害が起きているといわざるを得ない状況.愉快犯,恐喝・営利目的,破壊工作,政治主張.
不正侵入被害の事例.改ざんの例.FeaRoot 日本の Web 改ざん状況のサイト 9/9 のスナップショット
http://www.fearoot.com/
BMW や,Sony.jp など,二日前にはインテルが改ざんされた.企業サイトも,自治体サイト,管理サイト
ある天気情報の会社.他にも...flash のムービー.最後にウィルス....
ハッキングはどうやって行われるの?一つの技法の紹介.
OS の中にホームページ,個人情報,情報サービス.堅牢でない OS,プログラムの不具合が存在する.対応するためにパッチの適用をするのだが,遅れたり,隠れたセキュリティホール.パッチが出ていないうちは,隠れたセキュリティホール.この入り口を突く.ドアを開けて,その後もっと奥に入っていく.
さて,脆弱性を突いて中に入っていくのを実演したい.少し前のツール.デモの内容.管理者 ID 攻撃.VMware 上で Linux でアパッチを作っている.パッチを当てていない.一般ユーザがいる.
インターネット攻撃:SSL の通信 port 443 を突いて侵入するツール.
Web サーバが動いている.5秒に一度 reload.
デモ:
telnet でログイン.ユーザ kmita が何かをしでかす.
id コマンドで ID を確認.
パスワードが入っている,/etc/shadow を開いてみる.
cat /etc/shadow
Permission denied.
proot.c
コンパイル
gcc -o proot proot.c
ls -l
proot が出来ている.
./proot
Attached to 18454
Signal caught
Shellcode placed at 0x400...
...
cat /etc/shadow
が成功する.
内部のユーザが telnet で行う例.数年前のツール例.
次はインターネット越し.cygwin で.
二つ目のほうが厄介だというのはどういうことかというと,port 443 はサービスをしているので止められない.
ファイアウォールはポートの開け閉めをするためのものなので,防ぎきることはできない.port スキャン攻撃などのはねっかえりはできるかもしれない.
管理者権限を守る...とは?管理者権限をとられるとセキュリティの仕組みは無力化.パスワードは丸見え.そうなる前にサーバ自体でセキュリティを確保しなければならない.
IDS/IDP も既知の攻撃しか止めてくれない.未知の攻撃についてはセキュアOSが対策の切り札.
経済産業省の個人情報保護法のガイドラインでトラステッド OS, セキュア OS を使うように記述されている.
我々なりに説明する場合には,
・不正な侵入後の活動行為
・不正なサーバへのアクセス行為
・不正な管理者特権の使用行為
ピッキングしやすい鍵がついた家とピッキングが困難な鍵の家.絶対に開かない鍵はないが,前者はわずか数秒,後者はかなり空けるのに時間がかかる.
もしかしたら,アーキテクチャの隙間があるかもしれないが,かなりの部分を防げる:セキュア OS
犬のぬいぐるみで覚えているかもしれないが,BitBull.OS に後からかぶせればよいもの.OS の変更もアプリケーションの変更もいらない.
どんなサーバに優れているのか:インターネット,ホームページサイト,サービスサイト(ある金融の株のサイトでの体験),イントラネットの重要情報サーバ.
災害や緊急の発進のサイトなどにもセキュア OS をきっちり入れていただきたい.パスワード盗難,情報・記録改ざん,個人情報盗難,ホームページ改ざん・破壊.
PitBull はログも残し,監査もできる.
内閣官房情報セキュリティセンターの報告書.7/1 に二年間で調査していた報告書が出た.PDF が出ている.110 頁ほど.その中にセキュア OS として評価された製品 PitBull も出ている.
導入事例:
1999 年からご案内している.
大手メーカ系 ASP サービス:経営の神様の系列
一般企業・地方自治体
大手コンビに EC サーバ(黄緑の看板のところ)
大手造船メーカ 主力造船所の開発系サーバ 設計のデータ,ノウハウなどを百
数台に PitBull を入れて,監視を行っている.
鉄道チケット
国立大学イントラサーバ
今日は公民館で展示もやっていますので,是非,ご覧ください.
質疑応答
なし.
以上