Tietoturva

Valikko

Tietoturvaguru jyräsi Net- ja OpenBSD:n turvamekanismin

Cambridgen tietoturvatutkija ja FreeBSD:n ydinkehitystiimiin kuuluva Robert Watson esitteli Usenix 07 -tietoturvatapahtumassa muun muassa OpenBSD:n, NetBSD:n ytimissä hyödynnetyn systrace-turvamekanismeihin liittyviä tietoturvahaavoittuvuuksia.
Cambriden yliopistossa opiskeleva ja FreeBSD:n ydinkehitys-, tietoturva- ja julkaisutiimeihin kuuluva Robert Watson esitteli Usenix 07 -tietoturvatapahtumassa järjestelmäkutsujen suojaamiseen liittyviä samanaikaisuushaavoittuvuuksia (concurrency vulnerabilities in system call wrappers).

Unix-tyyppisissä käyttöjärjestelmissä, kuten OpenBSD:ssä ja NetBSD:ssä hyödynnetään järjestelmäkutsujen suojaamiseen wrapper-ratkaisuja, jotka suojaavat suorat järjestelmäkutsut komennoilla, jotka tarkistavat, onko pyydettyihin toimintoihin annettu lupaa.

Turva-wrappereiden avulla on helppo rajoittaa pääkäyttäjäoikeuksilla toimivien ohjelmistojen toimintaa. Näin voidaan estää tai sallia esimerkiksi tiettyjen ip-osoitteiden, tiedostojen, tai järjestelmäkutsujen hyödyntäminen.


Tällaisia järjestelmän ja normaalin käyttäjän ohjelmakoodin väliin tulevia suojaratkaisuja ovat muun muassa Open- ja NetBSD-käyttöjärjestelmiin integroitu Systrace, TIS Generic Software Wrappers Toolkit (gswtk) ja CerbNG.

Watsonin mukaan nämä suojajärjestelmät kärsivät perusolettamuksesta, että järjestelmä- ja wrapper-kutsut ovat atomisia. Näin ei kuitenkaan ole. Atomisuuden puutteen vuoksi Watson pystyi syöttämään sekä yksi- että moniprosessoritietokoneilla tarkistamattomia arvoja järjestelmäkutsuihin.

Watsonin hyökkäysmenetelmät perustuvat siihen, että toinen säie muokkaa turva-wrapperin hyväksymiä tietoja ennen kuin ne välitetään varsinaisille järjestelmäkutsuille.

Watsonin hyödyntämistä kolmesta wrappereihin hyökkäämistavasta kaksi oli aivan uutta. Time-of-check-to-time-of-use on tunnettu jo pidempäänkin. Sen sijaan time-of-audit-to-time-of-use- ja time-of-replacement-to-time-of-use-tekniikat ovat aivan uusia.

Watson hyödynsi esimerkeissään muun muassa BSD-käyttöjärjestelmille sekä Linuxille ja Mac OS X:lle käännettyä Systrace-turvajärjestelmää. Systrace on integroitu Net- ja OpenBSD-käyttöjärjestelmien ytimiin.

Watsonin mukaan ainoa tapa korjata haavoittuvaiset ratkaisut on kirjoittaa käyttöjärjestelmät hyödyntämään viestien välitys (message passing) -tekniikkaa.

Esimerkiksi Systracea hyödyntävä Sysjail-ratkaisun tekijä varoittaa ohjelmiston käytöstä ja suosittelee sen käytön välttämistä. Ohjelmiston kaikki versiot ovat haavoittuvaisia Watsonin esittelemille ongelmille.

Watsonin mukaan sellaiset ratkaisut, kuten FreeBSD:n ja Mac OS X:n TrustedBSD MAC Framework, Linux Security Modules (lsm) sekä Applen ja NetBSD:n kauth(9) tarjoavat ratkaisuja näihin samanaikaisuudesta aiheutuviin ongelmiin.

Watsonin pdf-luentokalvoihin ja -tarkempaan materiaaliin voi tutustua Watsonin sivuilla.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Eevi Teittinen avoimena rankasta erostaan – suunnitteli häitä parisuhteen päättyessä: ”Tosi kova paikka”

    2. 2

      Matkustajalaiva karkasi hallinnasta Kanarialla – raju törmäys satamalaituriin tallentui videolle

    3. 3

      Näin Poika ja ilves -tähti Konsta Hietanen on muuttunut – ura laulajana ja kiireinen perhearki 4 lapsen isänä

    4. 4

      Auto nökötti Suomen suurimmassa liikenneympyrässä – ovet lukossa ja matkustajat huumepäissään

    5. 5

      Vau, mitkä kurvit! Demi Lovato todistaa, että kokouimapuku voi olla bikinejä seksikkäämpi

    6. 6

      Fuengirola-lehti: Poliisi keskeytti Antero Mertarannan keikan Espanjassa – kahdesti

    7. 7

      Madonluvut suomalaisten suunterveydestä: ”Niin paljon märkiviä hampaita, ettei niitä voi paikallispuudutuksessa hoitaa”

    8. 8

      Matti Vanhanen huolissaan Pohjois-Korean tilanteesta: ”Entä jos he testaavat, onko Yhdysvallat valmis toimimaan?”

    9. 9

      Näitä ennen ihan normaaleja asioita nykylapset eivät enää saa tehdä

    10. 10

      Some hullaantui Cristiano Ronaldon 6-vuotiaan pojan vaparimaalista: ”Aivan kuin isänsä”

    11. Näytä lisää
    1. 1

      Näitä ennen ihan normaaleja asioita nykylapset eivät enää saa tehdä

    2. 2

      Antti, 39, voitti historian toiseksi suurimman Haluatko miljonääriksi? -potin – ”Olin varma, että pääsen 5-numeroiseen summaan”

    3. 3

      Kuusi sairaalaan rytinästä Nelostiellä – erikoinen tapahtumasarja aiheutti kolarisuman

    4. 4

      Kaksivuotias poika kuoli Lammin kolarissa

    5. 5

      Poikaystävä jäi kiinni pettämisestä nololla tavalla kesken romanttisen illallisen – ravintolan Facebook-vastaus leviää vauhdilla

    6. 6

      Onnen päivät -näyttelijä kuoli 56-vuotiaana – aikoinaan tv:n suurimpiin tähtiin lukeutunut Erin Moran eli rankan elämän

    7. 7

      Onko tässä maailman seksikkäin pilotti? 25-vuotias kaunotar villitsee somessa: ”En ole aivan tavallinen lentäjä”

    8. 8

      Muusikko Pekka Myllykoski on kuollut

    9. 9

      15 kiloa pudottanut Mira Kasslin, 39, paljasti uskomattoman treeninsä – pystyisitkö sinä tähän kuuden tunnin rääkkiin?

    10. 10

      Poliisi: Mopoilukulttuuri karkaa käsistä Nivalassa – ”On vain ajan kysymys, milloin tapahtuu isompi vahinko”

    11. Näytä lisää
    1. 1

      Hätkähdyttävä näky Padasjoen ABC:lla – sotilas asteli kahvilinjastolle rynnäkkökivääri mukanaan

    2. 2

      Äiti kosti poikansa röyhkeän tempun haudan takaa – vanhan äidin rahastaminen ei onnistunutkaan loppuun asti

    3. 3

      Sanna osti lähes uuden asunnon – kahden vuoden jälkeen se osoittautui karmeaksi virheeksi

    4. 4

      Bottas päätyi paalupaikalta palkintopallille, Vettel voittoon – IS seurasi Bahrainin F1-kisaa

    5. 5

      Nanna Karalahti ja Jere Karalahti: Ero!

    6. 6

      Nuori nainen julkaisi seksikkään takaapäin otetun kuvan – törkyinen detalji makuuhuoneessa varasti kaikkien huomion

    7. 7

      Samu Haber esitti kuohuttaneen Joutsenlaulu-version tv:ssä – katsojilta yksimielinen tuomio vedolle

    8. 8

      Ulla Appelsinin kommentti: Tragedia, josta arkkipiispa ei twiitannut

    9. 9

      Noloimmat tilanteet seksin aikana – onko itsellesi käynyt näin?

    10. 10

      Poikaystävä jäi kiinni pettämisestä nololla tavalla kesken romanttisen illallisen – ravintolan Facebook-vastaus leviää vauhdilla

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Eevi Teittinen avoimena rankasta erostaan – suunnitteli häitä parisuhteen päättyessä: ”Tosi kova paikka”

    2. 2

      Matkustajalaiva karkasi hallinnasta Kanarialla – raju törmäys satamalaituriin tallentui videolle

    3. 3

      Näin Poika ja ilves -tähti Konsta Hietanen on muuttunut – ura laulajana ja kiireinen perhearki 4 lapsen isänä

    4. 4

      Auto nökötti Suomen suurimmassa liikenneympyrässä – ovet lukossa ja matkustajat huumepäissään

    5. 5

      Vau, mitkä kurvit! Demi Lovato todistaa, että kokouimapuku voi olla bikinejä seksikkäämpi

    6. Näytä lisää
    1. 1

      Näitä ennen ihan normaaleja asioita nykylapset eivät enää saa tehdä

    2. 2

      Antti, 39, voitti historian toiseksi suurimman Haluatko miljonääriksi? -potin – ”Olin varma, että pääsen 5-numeroiseen summaan”

    3. 3

      Kuusi sairaalaan rytinästä Nelostiellä – erikoinen tapahtumasarja aiheutti kolarisuman

    4. 4

      Kaksivuotias poika kuoli Lammin kolarissa

    5. 5

      Poikaystävä jäi kiinni pettämisestä nololla tavalla kesken romanttisen illallisen – ravintolan Facebook-vastaus leviää vauhdilla

    6. Näytä lisää
    1. 1

      Hätkähdyttävä näky Padasjoen ABC:lla – sotilas asteli kahvilinjastolle rynnäkkökivääri mukanaan

    2. 2

      Äiti kosti poikansa röyhkeän tempun haudan takaa – vanhan äidin rahastaminen ei onnistunutkaan loppuun asti

    3. 3

      Sanna osti lähes uuden asunnon – kahden vuoden jälkeen se osoittautui karmeaksi virheeksi

    4. 4

      Bottas päätyi paalupaikalta palkintopallille, Vettel voittoon – IS seurasi Bahrainin F1-kisaa

    5. 5

      Nanna Karalahti ja Jere Karalahti: Ero!

    6. Näytä lisää