Linux Server Build: OpenVPN From Scratch - Hak5 2019
OpenVPN tabanlı sanal özel ağ sunucuları, Shellshock ve Bash Unix kabuğunu etkileyen diğer kusurlar aracılığıyla uzaktan kod yürütme saldırılarına karşı savunmasız olabilir.
OpenVPN saldırı vektörü, Hacker News Salı günü Fredrik Strömberg tarafından yayınlanan bir görevde açıklandı. -Vicvad adı verilen ticari bir VPN hizmetinin kurucusu.
“OpenVPN, tünel oturumunun farklı aşamalarında özel komutları çağırabilecek bir dizi yapılandırma seçeneğine sahip” dedi. “Bu komutların birçoğu, bazıları müşteri tarafından kontrol edilebilen çevresel değişkenler ile adlandırılır.”
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Shellshock ve diğer birkaç kusur bulunur. Bash Unix kabuğunun geçen hafta, komut satırı yorumlayıcısının, ortam değişkenleri olarak geçirilen dizeleri nasıl ayrıştırdığıyla ilgili hatalardan kaynaklanıyor. Bu dizeler, Bash'in parçalarını ayrı komutlar olarak değerlendirmek için kandırılabilir.
Çeşitli uygulamalar Bash'i farklı durumlarda çağırır ve saldırganlar tarafından kötü amaçlı dizeleri kabuklara iletmek için kullanılabilir. Bu, Web sunucularında çalışan CGI betikleri, Unix benzeri işletim sistemleri için CUPS yazdırma sistemi, Secure Shell (SSH) ve diğerleri.
Güvenlik topluluğu hala Shellshock kusurlarının tam kapsamını araştırıyor ve uygulamalar onlar için uzak saldırı vektörlerini açarlar. Güvenlik araştırmacısı Rob Fuller, şimdiye kadar yayınlanan bir kavram ispat patlamasının listesini bir araya getirdi.
Shellshock istismarına izin veren bir OpenVPN konfigürasyon seçeneği, auth-user-pass-doğrulaması olarak adlandırılıyor. Yazılımın resmi belgelerine göre bu yönerge, bir OpenVPN sunucusunun kimlik doğrulama yeteneklerini genişletmek için eklenti tarzı bir arayüz sağlar.
Bu seçenek, kullanıcı adı ve parolaları doğrulamak için komut satırı yorumlayıcısı aracılığıyla yönetici tanımlı bir betiği çalıştırır. istemcileri bağlayarak. Bu, Bash'e dizeler olarak geçtiğinde Shellshock güvenlik açığından yararlanan kötü amaçlı hazırlanmış kullanıcı adlarını ve parolaları sağlayan istemcilerin hizmetine açıyor.
Mullvad'ın sahibi olan İsveçli şirket Amagicom, OpenVPN geliştiricilerine ve bazı VPN hizmet sağlayıcılarına bu konuda bilgi verdi. geçen hafta -kullanıcı-pass-doğrulama sorunu, ancak uygun eylemleri yapmasına izin vermek için kamuya çıkmadan önce bekledi. Bu Shellshock saldırı vektörü daha ciddi olanlardan biridir, çünkü kimlik doğrulaması gerektirmez.
Bununla birlikte, OpenVPN geliştiricilerinin auth-user-pass-doğrulama ile ilişkili genel güvenlik risklerini bildiğinden anlaşılmaktadır. Son Bash kusurları keşfedildi.
“Bu dizelerin işlenme biçiminde bir güvenlik açığı yaratmamak için kullanıcı tanımlı bir komut dosyasıyla dikkat edilmeli”, resmi OpenVPN belgeleri bu yapılandırma seçeneğini uyarıyor. “Bu dizeleri asla bir kabuk yorumlayıcısı tarafından kaçtılabilecek veya değerlendirilebilecek şekilde kullanmayın.”
Başka bir deyişle, komut yazarı, istemcilerden alınan kullanıcı adı ve parola dizelerinin hiçbiri içermediğinden emin olmalıdır. Kabuk yorumlayıcısına iletmeden önce tehlikeli karakterler veya karakter dizisi. Ancak, betik yazarlarının olası istismarları filtrelemesine güvenmek yerine, bu durumda en son Bash yamalarını dağıtmak en iyisidir.
OpenVPN sunucuları Shellshock Bash güvenlik açığına karşı savunmasız olabilirler
Bazı OpenVPN yapılandırma seçenekleri, Bash güvenlik açıkları için uzak saldırı vektörlerini açar, VPN sağlayıcısı uyarır.
'A aktarılan ortalama 24 güvenlik açığına sahiptir. Yazılım uygulamaları, buggy bileşenlerinden miras alınan ortalama 24 güvenlik açığına sahiptir.
Geliştiriciler, genellikle
