|
As ligações de VPN SSL podem ser comprometidas de forma a permitir a intrusos tomarem o controlo das máquinas usadas para acesso remoto, segundo uma investigação divulgada na conferência Black Hat. O problema pode existir com dispositivos clientes que usem a Internet para ligarem, e que são instalados nas máquinas no início das sessões de ligação VPN SSL, revelou Michael Zusman, um consultor sénior da Intrepidus Group.
Zusman avisa que as suas conclusões não se aplicam a máquinas com funcionalidades de VPN SSL instaladas permanentemente como parte do software instalado de origem.
Os elementos dos chamados clientes Web a que se referiu Zusman, são capazes de expor as máquinas a ataques, contudo. Estes clientes são descarregados para as máquinas remotas, por gateways de VPN SSL e incluem componentes de Active X.
Alguns fabricantes incluem uma funcionalidade que permite ao cliente lançar clientes aplicacionais numa máquina remota.
Portanto se os utilizadores remotos querem aceder a uma aplicação de contabilidade, por exemplo, podem clicar nessa aplicação conforme está listada no portal de VPN. O cliente inicia então a aplicação de contabilidade de forma a que os utilizadores não precisem de o fazer manualmente, tornando o processo mais fluido.
O perigo está na dependência dos clientes em relação a um componente Active X que actua como dispositivo de arranque de aplicações aplicação. Isso significa que o último também pode lançar código nocivo, diz Zusman.
Portanto, a conveniência de ter um cliente de VPN SSL capaz de lançar outras aplicações clientes, abre um potencial vector de ataques, considerou. “Penso que é uma troca pouco vantajosa”, considerou.
Zusman descobriu este problema com o equipamento da SonicWall para VPN SSL. O fabricante corrigiu entretanto o problema quando foi dele informada. O problema pode acontecer com outros equipamentos para VPN SSL, segundo o consultor, mas o mesmo confessa que não experimentou outros. Zusman também demonstrou um truque que ele inventou para conseguir um certificado de VPN SSL válido, de uma autoridade de certificação. Ele não quis nomear a autoridade, mas ele conseguiu ludibriá-la, dizendo que queria o certificado apenas para uma rede interna.
Ele depois usou o certificado para validar as sessões SSL num servidor proxy junto de um site legítimo. Os utilizadores podem ser dirigidos para o proxy através de uma operação de phishing. “A máquina vitimizada está a ser encaminhada para um endereço controlado por um atacante”, diz Zusman. Porque o certificado está válido , os utilizadores ludibriados não recebem avisos de popup sobre se o site é válido ou não.
Utilizando este método, Zusman pode recolher palavras-passe assim como descarregar software nocivo do site proxy, disse. Enquanto a vulnerabilidade não foi directamente relacionada com ligações VPN SSL, demonstrou que o protocolo SSL em si, não é completamente seguro, disse Zusman. “A forma como usamos o SSL, está minada, Há sempre formas de contornar as suas barreiras”, disse. |
O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.