Andrey Danaw - Session management errors in cloud solutions and in classic hosting systems
•
0 recomendaciones•752 vistas
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Andrey Danaw - Session management errors in cloud solutions and in classic hosting systems
Similar a Andrey Danaw - Session management errors in cloud solutions and in classic hosting systems (20)
Más de DefconRussia
Más de DefconRussia (20)
Andrey Danaw - Session management errors in cloud solutions and in classic hosting systems
- 1. Ошибки управления сессиями в облачных решениях и на классических хостингах @d90andrew 7-8.11.2013
- 2. План: ● Описание проблем. ● Пересечение ключей сессий на шаред хостингах. ● Шаринг сессии на облачных нодах. ● Способы защиты.
- 3. Описание проблем: 1. Общее хранилище сессий. 1.1 Произвольный доступ к сессиям. 1.2 Нет возможности менять формат сессий. 2. Плохое разделение хранилищ сессий.
- 4. Общее хранилище сессий: Пример 1.1: Имеется произвольный доступ. Злоумышленник может управлять сессией на любом хосте в пределах серверной ноды.
- 5. Классический пример: System ;Linux srv1337.hostingtrololo.com session.save_path;/tmp;/tmp session.save_path tcp://localhost:11211
- 9. Vulnerable CMS CMS Session Type DataLife 10.0 ( http://dle-news.ru/ ) $_SESSION[‘dle_sort_main’] (and all dle_sort_* params ;) ) SQL-Injection LiveStreet CMS ( http://livestreetcms.ru/ ) $_SESSION[‘user_id’] Auth-By-pass eXtplorer 2.1.4 ( http://extplorer.net/ ) $_SESSION['credentials_'.$auth_type][‘username’]=admin $_SESSION['credentials_'.$auth_type][‘password’]=true Auth-By-pass TinyCMS 1.4 (http://tinycms.designskate.com/ ) $_SESSION[‘username’] , $_SESSION[“security”]=true Auth-By-pass SugarCRM 6.5.15 ( http://www.sugarcrm.com/ ) $_SESSION[‘authenticated_user_id’] Auth-By-pass
- 10. Общее хранилище сессий: Пример 1.2: Нет возможности менять формат сессии. Злоумышленник может использовать пересечение ключей сессий на приложениях (Например для повышения привилегий).
- 12. Пересечение ключей сессий: Datalife Engine, MODx, LiveStreet CMS, SMF (disabled db sess), PhpMyAdmin, TinyCms, SugarCRM.. Но, угроза актуальна В выше преведенных CMS не было обнаружено пересечений ключей сессий. для самописных приложений.
- 13. Плохое распределение хранилищ сессий: Злоумышленник может воспользоваться ситуацией failover хранилища и исполнить случаи из ранее приведенных примеров.
- 14. Облачные ноды:
- 15. Облачные ноды: Рассмотрим пример из практики: Failover хранилища memcache или БД отработан как запись в файлы - таким образом приходим к случаю хостера, если есть возможность писать в файл на одном клиенте, получаем доступ ко всем другим на этой же ноде.
- 16. Методы защиты: Для хранения сессий необходимо использовать отдельные хранилищапрефиксы для каждого приложения.
- 17. The End. @d90andrew 7-8.11.2013 Всем спасибо за внимание!