Risultati analisi VA/PT Lisit 2008

Slides:



Advertisements
Presentazioni simili
21 gennaio Sirti S.p.A. VA/PT di: 3 reti pubbliche (indirizzi selezionati)‏ 3 reti private (indirizzi selezionati)‏ 7 (6) applicazioni web.
Advertisements

12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
23 giugno Analisi dei Servizi al Cittadino Stato Avanzamento Lavori.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
SAL WP10 Bologna – CNAF – 9 Ottobre AGENDA 1.Stato deliverable per il periodo considerato 2.Stato attività descritte nel capitolato tecnico e eventuali.
Presentazione web domanda di accreditamento Programmazione
Aggiornamento software Comunicazione mediante newsletter Pagina con istruzioni e changelog su
A.s Mauro Sabella. Play Store e gestione delle applicazioni Il fulcro del sitema operativo Android è il Play Store, dal quale possiamo installare.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
Fabrizio Felici Linux e Windows a confronto, perché passare a Linux 27 ottobre 2007.
AFS NELLA SEZIONE DI PADOVA aree_utenti: attualmente nessuno ha la proria home in AFS e quasi nessuno utilizza l'area utenti di AFS. /usr/local: si preferisce.
PGDay 2009 FSGateway Ing. Torello Querci Resp. Architetture SW - Negens S.r.l. 4 Dicembre 2009, Pisa.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
.  I tipi di dati non primitivi sono gli array, le struct e le union.  Gli array sono degli aggregati di variabili dello stesso tipo.  La dichiarazione.
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
Configurazione Router IR794- IG601
NAT, Firewall, Proxy Processi applicativi.
Vulnerability Assessment
PORTALE SIDOCPORTAL TALENTURE SA.
Arkoon Network Security 2010
Office WPC049 Strumenti di supporto e analisi per Office 365
WPC069 Il deployment automatizzato di Windows 10
Procedure per la richiesta di certificazione e per l'autenticazione
Scuola.
Rete e comunicazione Appunti.
Applicazione web basata su web service e web socket
Gruppo WebTools CCR – 14 Marzo 2007 Dael Maselli.
PNSD - Modulo D1A 27 aprile 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Commissione Calcolo e Reti
Nuovo sito della Commissione Calcolo e Reti
Microcontrollori e microprocessori
GridFlex: gestione di software
INDICO Parte 1 01/07/2018 Francesco Serafini.
INFN-AAI Autenticazione e Autorizzazione
verifica di abilitazione all’attività di responsabile tecnico
Istruzioni per il nuovo sistema di acquisizione dati
SAS® OnDemand for Academics SAS Studio
Iscrizioni OnLine Einschreibungen
Iscrizioni OnLine Einschreibungen
Iscrizioni OnLine Einschreibungen
Sirti S.p.A. VA/PT di: 3 reti pubbliche (indirizzi selezionati)
Istituto Comprensivo Testori Scuola secondaria O.Vergani
Organizzazione di una rete Windows 2000
BookingApp La tecnologia di domani – già oggi In collaborazione con.
Dael Maselli Tutorial INFN-AAI
Il test di lingua italiana: il procedimento e i soggetti coinvolti
Predisposizione e presentazione della domanda di nullaosta
Rinnovi Firma Digitale «Clienti Aruba PEC» Firma Digitale ed ArubaKey
Il test di lingua italiana: il procedimento e i soggetti coinvolti
Impresa Formativa Simulata
Mille modi per immettere i periodici elettronici in ACNP
Il test di lingua italiana: il procedimento e i soggetti coinvolti
Introduzione alla nuova versione di PowerPoint
ADO Per gestire i database con tecnologia ASP si utilizzano strumenti ADO (ActiveX Data Objects): un'architettura che fornisce oggetti.
Richiesta Accreditamento dei Soggetti Attuatori
Introduzione alla nuova versione di PowerPoint
Iscrizioni OnLine Einschreibungen
CAMBIAMENTI DI PRINCIPI CONTABILI OIC 26
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
Il giornalista del futuro
Introduzione alla nuova versione di PowerPoint
INFN-AAI Autenticazione e Autorizzazione
Predisposizione e presentazione della domanda di nullaosta
Fase 1. REGISTRAZIONE 27 dicembre 2018 inizio fase di REGISTRAZIONE attraverso la quale ci si potrà iscrivere sul portale Iscrizioni Online del Ministero.
LE PROCEDURE DI EMERGENZA
COMMERCIO SU AREE PUBBLICHE NUOVA GESTIONE
GUIDA ALL’UTILIZZO DELLE FUNZIONALITÀ DI PAGAMENTO
Andrea Martinelli.
Virtual Private Network SSL
CLOUD.
Transcript della presentazione:

Risultati analisi VA/PT Lisit 2008 2 ottobre 2008 1

Problematiche degli IP del perimetro Internet Possibile esecuzione (exploit non pubblico) di codice remoto tramite vulnerabilita' nella versione di PHP installato sul seguente server: 81.208.92.179 Possibile esecuzione (exploit non pubblico) di codice remoto tramite vulnerabilita' di Apache sul server 81.118.64.28 Possibile esecuzione di codice remoto (exploit non pubblico) tramite vulnerabilita' di LDAP Sun Java System Directory Server sul server 81.118.64.30 I DNS 81.118.64.26, 81.118.64.27, 81.208.92.182 risultano non essere aggiornati e potrebbe essere possibile effettuare attacchi di tipo DNS poisoning 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 2

Problematiche degli IP del perimetro Internet: scenari Le vulnerabilita' 1-3 potrebbero permettere la compromissione dei 3 server indicati e la possibilita' di eseguire codice e programmi arbitrari La vulnerabilita' 4 potrebbe permettere di reindirizzare gli utenti dei DNS elencati verso indirizzi IP arbitrari anziche' verso quelli corretti. Un possibile scenario potrebbe essere il seguente: Falsificazione dell'indirizzo di Microsoft Windows Update Reinidirizzamento verso un sito arbitrario di tutti i PC/server che cercano di collegarsi a Windows Update per fare gli aggiornamenti Download e installazionedi codice malevolo ad insaputa degli utenti Compromissione totale di tutti i PC/server 2 ottobre 2008 © 2008 Hacking Team All Rights Reserved 3

Problematiche Pdl Cittadino 1/2 – vecchia versione E’ possibile impersonificare un altro paziente ed ottenerne le relative informazioni attraverso il cambiamento del parametro Codice Fiscale nella POST inviata alla servlet FrontController E' possibile ottenere informazioni anche se il paziente non ha dato il suo consenso attraverso il cambiamento della variabile consenso nel menù principale del servizio testato E' possibile reindirizzare l'utente verso un sito malevolo subito dopo l’autenticazione attraverso il concatenamento di una URL arbitraria al parametro goto 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 4

Problematiche Pdl Cittadino 1/2 – vecchia versione: scenari Per i primi due punti gli scenari sono molteplici e tutti legati al fatto che un utente arbitrario dotato della propria smartcard, può accedere ai dati medici di qualsiasi altro utente, semplicemente conoscendone il codice fiscale Per l'ultimo punto, è possibile reindirizzare l'utente verso un sito arbitrario e far eseguire all'interno del suo PC del codice o dei programmi arbitrari 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 5

Problematiche Pdl Cittadino 2/2 – vecchia versione Durante l'installazione del kit del cittadino, oppure durante il primo accesso al portale, vengono installati sul computer dell'utente alcuni componenti ActiveX che esportano alcuni metodi, per esempio quelli per l'accesso alla smartcard E' possibile sfruttare tali ActiveX, unitamente alla vulnerabilità del redirect dell'autenticazione utente, per creare un disservizio ed un danno economico bloccando il PIN ed il PUK delle smartcard da remoto, ad insaputa dell'utente 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 6

Problematiche Pdl Cittadino nuova versione In data 1 ottobre 2008 ci è stato chiesto di verificare brevemente se qualcuna delle vulnerabilità del vecchio kit del cittadino fosse ancora presente nel nuovo kit, dotato di un nuovo sistema di autenticazione del cittadino (IDPC)‏ Nel breve lasso di tempo a nostra disposizione abbiamo rilevato un accesso alla smartcard per la lettura di un record (EF.dati_personali) che viene inviato all'IDPC durante la procedura di autenticazione del nuovo sistema 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 7

Problematiche Pdl Cittadino nuova versione Il record contiene l'anagrafica del cittadino, comprensiva di Codice Fiscale L'accesso al record non è protetto ed il contenuto esce in forma non cifrata dalla smartcard alla richiesta dell'IDPC, dopodichè viaggia in forma cifrata tra il PC dell'utente e l'IDPC L'accesso al record avviene attraverso un nuovo ActiveX, non ancora analizzato, installato al primo accesso 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 8

Problematiche Extranet - GRPC L'accesso al GRPC richiede un certificato client, rilasciato dalla CA AMCERTSERV, residente sulla smartcard Senza il possesso della smartcard con questo certificato rilasciato da questa CA, risulta impossibile accedere perchè il server remoto verifica la correttezza della catena dei certificati e impedisce la connessione Per i test effettuati, il servizio GRPC risulta essere “sicuro” 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 9

Problematiche Extranet - ICCE Nell'ambito dei test condotti, il servizio ICCE è disponibile per il medico PS e l'utente amministrativo. L'operatore di farmacia non ha accesso al servizio. L'erogazione del servizio è vincolata ad un parametro di uscita del servizio di SSO (il ruolo dell'utente)‏ Alterando il ruolo dell'operatore dopo l'autenticazione (modificando il ruolo direttamente nella memoria del processo del PC dell'utente) il portale SEBSGate mette a disposizione l'applicazione. Interrogando il sistema si ottiene un codice di errore 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 10

Problematiche Extranet – VA reti extranet Ancora da completare perchè facendole in parallelo con i test dei servizi applicativi si rischiava che i sistemi IPS bloccassero alcune connessioni e falsassero l'esito dei test. I test verranno comunque terminati nei prossimi giorni. 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 11

Necessità a breve termine Approfondire l’analisi sui servizi erogati, estendendola ai servizi non ancora testati Analisi della componente applicazione web, totalmente esclusa dai target attuali Estendere il code-review alla parte server, in particolare al sistema di SSO e di gestione delle autorizzazioni 2 ottobre 2008 © 2003 Hacking Team All Rights Reserved 12