Tietoturva

Valikko

Tietoturvaguru jyräsi Net- ja OpenBSD:n turvamekanismin

Cambridgen tietoturvatutkija ja FreeBSD:n ydinkehitystiimiin kuuluva Robert Watson esitteli Usenix 07 -tietoturvatapahtumassa muun muassa OpenBSD:n, NetBSD:n ytimissä hyödynnetyn systrace-turvamekanismeihin liittyviä tietoturvahaavoittuvuuksia.
Cambriden yliopistossa opiskeleva ja FreeBSD:n ydinkehitys-, tietoturva- ja julkaisutiimeihin kuuluva Robert Watson esitteli Usenix 07 -tietoturvatapahtumassa järjestelmäkutsujen suojaamiseen liittyviä samanaikaisuushaavoittuvuuksia (concurrency vulnerabilities in system call wrappers).

Unix-tyyppisissä käyttöjärjestelmissä, kuten OpenBSD:ssä ja NetBSD:ssä hyödynnetään järjestelmäkutsujen suojaamiseen wrapper-ratkaisuja, jotka suojaavat suorat järjestelmäkutsut komennoilla, jotka tarkistavat, onko pyydettyihin toimintoihin annettu lupaa.

Turva-wrappereiden avulla on helppo rajoittaa pääkäyttäjäoikeuksilla toimivien ohjelmistojen toimintaa. Näin voidaan estää tai sallia esimerkiksi tiettyjen ip-osoitteiden, tiedostojen, tai järjestelmäkutsujen hyödyntäminen.


Tällaisia järjestelmän ja normaalin käyttäjän ohjelmakoodin väliin tulevia suojaratkaisuja ovat muun muassa Open- ja NetBSD-käyttöjärjestelmiin integroitu Systrace, TIS Generic Software Wrappers Toolkit (gswtk) ja CerbNG.

Watsonin mukaan nämä suojajärjestelmät kärsivät perusolettamuksesta, että järjestelmä- ja wrapper-kutsut ovat atomisia. Näin ei kuitenkaan ole. Atomisuuden puutteen vuoksi Watson pystyi syöttämään sekä yksi- että moniprosessoritietokoneilla tarkistamattomia arvoja järjestelmäkutsuihin.

Watsonin hyökkäysmenetelmät perustuvat siihen, että toinen säie muokkaa turva-wrapperin hyväksymiä tietoja ennen kuin ne välitetään varsinaisille järjestelmäkutsuille.

Watsonin hyödyntämistä kolmesta wrappereihin hyökkäämistavasta kaksi oli aivan uutta. Time-of-check-to-time-of-use on tunnettu jo pidempäänkin. Sen sijaan time-of-audit-to-time-of-use- ja time-of-replacement-to-time-of-use-tekniikat ovat aivan uusia.

Watson hyödynsi esimerkeissään muun muassa BSD-käyttöjärjestelmille sekä Linuxille ja Mac OS X:lle käännettyä Systrace-turvajärjestelmää. Systrace on integroitu Net- ja OpenBSD-käyttöjärjestelmien ytimiin.

Watsonin mukaan ainoa tapa korjata haavoittuvaiset ratkaisut on kirjoittaa käyttöjärjestelmät hyödyntämään viestien välitys (message passing) -tekniikkaa.

Esimerkiksi Systracea hyödyntävä Sysjail-ratkaisun tekijä varoittaa ohjelmiston käytöstä ja suosittelee sen käytön välttämistä. Ohjelmiston kaikki versiot ovat haavoittuvaisia Watsonin esittelemille ongelmille.

Watsonin mukaan sellaiset ratkaisut, kuten FreeBSD:n ja Mac OS X:n TrustedBSD MAC Framework, Linux Security Modules (lsm) sekä Applen ja NetBSD:n kauth(9) tarjoavat ratkaisuja näihin samanaikaisuudesta aiheutuviin ongelmiin.

Watsonin pdf-luentokalvoihin ja -tarkempaan materiaaliin voi tutustua Watsonin sivuilla.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Senaatintorin läpi yöllä kävellyt havahtui vieraaseen käteen taskussaan – nappasi miehen kiinni

    2. 2

      Saara Aalto sai jättimäisen tukijan – yksi kaikkien aikojen kitaristeista mykistyi suomalaisen esityksestä: ”Satumaista!”

    3. 3

      Mercedeksen F1-johtajilta selvää puhetta Valtteri Bottaksen tilanteesta

    4. 4

      Saara Aallolle sataa tukea: maailmankuulu amerikkalaistähti julistaa rakkauttaan suomalaislaulajalle

    5. 5

      X Factor -tuotannolla paljon vaatimuksia Saara Aallon vanhemmille – pyyntöjen toteutus vaati ison työn: ”Lontoosta soittelee kuusi ihmistä”

    6. 6

      Maailman pisin tunneli avattiin matkustajaliikenteelle – 11 miljardin urakka valmistui etuajassa

    7. 7

      GPS-navigaattori harhautti motoristin karuun paikkaan – piti mennä rannalle, ammuttiin slummissa

    8. 8

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    9. 9

      Kuorma-autoilija protestoi ohitusta – ohittajan ällistyttävä vastareaktio päättyi kolariin

    10. 10

      Katso Vuosaaren turma-asunnon pohjapiirros – täältä kohtalokas palo sai alkunsa

    11. Näytä lisää
    1. 1

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Saara Aalto sai jättimäisen tukijan – yksi kaikkien aikojen kitaristeista mykistyi suomalaisen esityksestä: ”Satumaista!”

    4. 4

      Saara upeasti jatkoon! Kilpailee tänään koko X Factor -kilpailun voitosta

    5. 5

      Kruununprinsessa Victoria hurmasi Nobel-gaalassa upeassa juhlapuvussaan: ”Täydet viisi pistettä!”

    6. 6

      IS seurasi hetki hetkeltä: Saara Aalto kisaa X Factorin voitosta! ”Olen niin kiitollinen”

    7. 7

      Saara Aalto meikissä hetki ennen finaalia – Honey G paljasti kulissien takaisella videolla kasvonsa

    8. 8

      Houtskarin kaksoissurma: Mies ja nainen löytyivät autosta syrjäiseltä hiekkakuopalta

    9. 9

      Katso tästä Saara Aallon maagisen komea finaalibiisi – tuomaritkin ylistivät

    10. 10

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    7. 7

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    8. 8

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    9. 9

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    10. 10

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Senaatintorin läpi yöllä kävellyt havahtui vieraaseen käteen taskussaan – nappasi miehen kiinni

    2. 2

      Saara Aalto sai jättimäisen tukijan – yksi kaikkien aikojen kitaristeista mykistyi suomalaisen esityksestä: ”Satumaista!”

    3. 3

      Mercedeksen F1-johtajilta selvää puhetta Valtteri Bottaksen tilanteesta

    4. 4

      Saara Aallolle sataa tukea: maailmankuulu amerikkalaistähti julistaa rakkauttaan suomalaislaulajalle

    5. 5

      X Factor -tuotannolla paljon vaatimuksia Saara Aallon vanhemmille – pyyntöjen toteutus vaati ison työn: ”Lontoosta soittelee kuusi ihmistä”

    6. Näytä lisää
    1. 1

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Saara Aalto sai jättimäisen tukijan – yksi kaikkien aikojen kitaristeista mykistyi suomalaisen esityksestä: ”Satumaista!”

    4. 4

      Saara upeasti jatkoon! Kilpailee tänään koko X Factor -kilpailun voitosta

    5. 5

      Kruununprinsessa Victoria hurmasi Nobel-gaalassa upeassa juhlapuvussaan: ”Täydet viisi pistettä!”

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää