OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM09-008 - Blixtmeddelande från Sveriges IT-incidentcentrum - Klientlösa SSL VPN sårbara

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM09-008 - Blixtmeddelande från Sveriges IT-incidentcentrum - Klientlösa SSL VPN sårbara

Prioritet : Hög
Sitic id : BM09-008
Datum : 091201

VPN som är baserade på SSL utan klientinstallation är sårbara. Produkter från ett flertal
tillverkare är drabbade, exempelvis Cisco, Juniper, SafeNet och SonicWall. Angriparen kan kapa
en VPN-session genom att lura användaren att besöka en riggad webbsida. Det finns ingen lösning
på säkerhetsproblemet men det finns motåtgärder för att mildra riskerna.


Problembeskrivning
SSL VPN som har en webbläsare som klient använder sig av en VPN-server vilken skriver om delar
av webbsidan. Exempelvis skrivs länkar till intranätet om så att de pekar mot VPN-servern:

http://<intranet.example.com>/mail.html blir https://<webvpnserver>/www.intranet.example.com/mail.html

Även "cookies" skrivs om. Angriparen kan skapa en riggad webbsida där "cookie"-namnet obfuskeras
så att VPN-servern missar att skriva om den. Då kan angriparen läsa "sessionscookies" och på så
sätt kapa VPN-sessionen och därmed komma åt resurser på exempelvis intranätet. Observera att
sårbarheten endast kan utnyttjas om webbsidan laddas via VPN-servern.

Om VPN-servern är konfigurerad så att all HTTP-trafik går genom den, kan angriparen lägga upp
sin riggade sida på valfri webbplats.


Lösning
Det finns för närvarande ingen lösning. Dock kan VPN-servern konfigureras så att den inte är
lika exponerad för riskerna:

* Begränsa omskrivning av URL:er till endast betrodda domäner. Tillåt endast omskrivning av
interna URL:er.

* Begränsa tillgång till endast betrodda externa webbplatser. Tillåt inte att valfri webbplats
kan besökas

* Inaktivera förenklade URL:er. Undvik att VPN-servern skriver om URL:er för att dölja
den verkliga destinationen.


Påverkade versioner
Ett flertal prdukter är sårbara, exempelvis från Cisco, Juniper, SafeNet och SonicWall.
På CERT:s webbplats finns en komplett lista: http://www.kb.cert.org/vuls/id/261869


Mer information
http://www.kb.cert.org/vuls/id/261869
http://www.securityfocus.com/bid/37152

Publicerad 2009-12-01 11:25
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]