Maailmalle avoin portti

[Mistofelees]

Miten hyökkääjä pystyy käyttämään hyväkseen jotain avointa TCP-porttia, jos sen taakse ei ole itse asennettu kuin ohjelma, joka odottaa dataa ulkoiselta laitteelta ?
Onko Linuxin rakenteessa jotain terminaaliohjelman kaltaista, joka vastaanottaisi komentoja kaukaa ?
Itsellä on nyt auki yksi portti, johon matkailuauton GPS-trakkeri lähettää sijaintitietojaan.

[nm]

Miten hyökkääjä pystyy käyttämään hyväkseen jotain avointa TCP-porttia, jos sen taakse ei ole itse asennettu kuin ohjelma, joka odottaa dataa ulkoiselta laitteelta ?

Siten että porttia kuuntelevassa ohjelmassa on tietoturva-aukko, jonka kautta hyökkääjä pääsee suorittamaan koneella omaa koodiaan. Hyökkääjät käyttävät kuitenkin  yleensä automaattisia skriptejä, jotka yrittävät tunnistaa vastapuolen palvelun ja hyödyntää siinä olevia tunnettuja aukkoja. Jos kyseessä on itse koodattu ohjelma, joka ei käytä valmiita sovelluskehyksiä, se on aika varmasti reikäinen, mutta automaattiset hyökkäykset eivät välttämättä löydä aukkoja.

[Mistofelees]

Jos käyttää vain valmiita Linuxin varusohjelmia, esim nc:tä portin kuuntelemiseen, ei ehkä ole mahdollista rakentaa yhtä reikäistä kuuntelujärjestelmää, kuin jos vääntäisi koko koodin omin käsin.
Tietenkin nc:täkin käyttäessä pitää huolehtia, ettei tulva kaada konetta, eli rajoittaa tulevan liikenteen määrää.

[nm]

Jos käyttää vain valmiita Linuxin varusohjelmia, esim nc:tä portin kuuntelemiseen, ei ehkä ole mahdollista rakentaa yhtä reikäistä kuuntelujärjestelmää, kuin jos vääntäisi koko koodin omin käsin.

nc:tä tai vastaavia luotettavia valmiita palikoita käyttäessä vältyt protokollatason aukoilta. Yhtä ratkaisevaa on kuitenkin se, miten vastaanotettua dataa käsitellään. Perinteinen mutta edelleen tyypillinen esimerkki monen kerroksen läpi tunkeutuvista hyökkäyksistä ovat SQL-injektiot. Eli jos epäluotettavasta lähteestä tulevaa dataa ei käsitellä huolellisesti, on suuri riski, että se aiheuttaa ongelmia jollain abstraktiotasolla.

[teele]

Aukoista on varoitettu, mutta omia pikku kokeiluja varten olisi mukava saada käsitys siitä, mitä vaaroja on, jos tekee oman ohjelman esimerkiksi c++ :lla niin, että se lukee vaikka 100 merkkiä ja valvoo merkkien lukumäärää omalla laskurilla.

Vaikuttaisiko kieli aukkoisuuteen, esimerkiksi 100 merkkiä taulukkoon pythonilla tai php:llä.

[Jere Sumell]

Itselläni on sellainen käsitys, että ohjelmointikielestä ole kiinni, jos ohjelmoija jättänyt jotain huomioimatta. Joissain ohjelmointikielissä, esim PHP:ssä jotkin kehykset ovat silmämllä pitäen turvallisuusnäkökulmasta, että kaikkea ei tarvitse alusta lähtien itse ohjelmoida. Tällainen käsitys itsellä jäänyt.

En tiedä miten C++ soveltuu nykypäivän verkkomaailmaan, varmaan sillekin on tarjolla jotain kirjastoja tms, joissa on verkkoympäristöä silmällä pitäen ohjelmoijalle välineet,mutta Python nyt ainakin on trendaava kuin tehty verkkomaailmaan. Tuppaa data Python-taulukkoon.