Tänk att få tillgång till en infrastruktur där du med små medel
får högsta tänkbara rättigheter till ingående system. System som
sammantaget kan ha ett informationsvärde som vida överstiger
fantasi. Det är ingen svåruppnåelig dröm, tvärtom det kan vara en
realitet redan här och nu.
Betänkt den intressanta iakttagelsen varför system för
storskalig säkerhetskopiering ofta rapporteras innehålla
sårbarheter? Granska antalet CVE-koder som kan relateras till
backupprogramvaror och kanske förvånas smått. Inte sällan
sårbarheter som klassiska "buffer overflows" som kan resultera i
att godtycklig kod kan köras på det sårbara systemet. Ett ganska
bra exempel på en lyckad "remote exploit".
Självklart är den öppna arkitekturen där backupagenter
installerats på alla servrar som har behov av säkerhetskopiering
som lockar. Agenter med höga privilegier, ofta med högsta tänkbara
rättigheter, som snällt väntar på anslutning över nätverket. Det är
med andra ord inte en slump att säkerhetsforskare och illvilliga
intressera sig allt mer för dessa system.
Sannolikt inte för att de är sämre skrivna än annan programvara
utan för att bristerna kan leda oanade möjligheter! Möjligheter som
måste tas på största allvar!
Upptäcks således ett problem med en backupagent som resulterar i
att sårbarheten kan utnyttjas via ett "remote exploit" får
attackeraren med största sannolikhet systemrättigheter vid
övertagandet av servern. Situationen förvärras då det antagligen
finns flertalet installationer av dessa agenter på nätverket med
samma sårbara version. Sällan är näten segmenterade utan tjänsten
kan tas över från vilken anslutning som helst i nätet.
Resultatet blir att en attackerare rätt omgående kan ta över
stora delar av infrastrukturen om en sårbar backuplösning finns på
plats.
Patchrutinerna täcker sällan in dessa system. Generellt har vi
blivit bättre på att uppdatera Windows-plattformen och
applikationer från Microsoft. Dessa backuplösningar är sällan
speciellt lätta att uppdatera utan det kräver ordentlig planering
och test. Vem vågar röra den backuplösning som fungerar?
Det kanske är dags att ta över kontrollen av backuparkitekturen
innan någon annan gör det. Det kanske måste till att våga patcha
och byta versioner regelbundet och kanske rent av låsa ned vilka
maskiner som får kontakta tjänsterna. Är det kanske dags att till
och med bygga ett helt isolerat nät för dessa tjänster?
