Ads 468x60px

tiistai 3. syyskuuta 2013

Mikä ihmeen chargen ja miksi et tarvitse sitä?

Chargen on vanha UNIX-järjestelmien palvelu, joka generoi päättymätöntä merkkijonoa. Alun perin chargen oli tarkoitettu esimerkiksi verkkoyhteyskoodiin yksinkertaiseen testaamiseen. Nykypäivänä palvelua ei kuitenkaan juuri mihinkään tarvitse. Useat UNIX-pohjaiset järjestelmät kuitenkin edelleen asentavat palvelun, mikäli sattuu asennuksen aikana valitsemaan kaikki mahdolliset paketit. Samoin joissakin verkkolaitteissa palvelu voi olla edelleen oletuksena päällä.

Olennaista palvelussa on, että se toimii myös UDP-protkollan päällä. UDP:llähän on tunnetusti helppo väärentää lähettäjän osoite. Tämä mahdollistaa sen, että chargen-palvelu ohjataan syytämään liikennettä väärään paluuosoitteeseen. Riittävillä liikennemäärillä saadaan luonnollisesti aikaan myös palvelunestohyökkäys.

Chargen sekä muut vastaavat ikiaikaiset UNIX-palvelut (echo, daytime, quote of the day) tulevat edelleen meillä säännöllisesti teknisissä testauksissa vastaan. Yleensä asiakkaat lähinnä kohauttelevat näille lähinnä olkapäitään, eivätkä KPMG:n riskiarviossa myöskään nouse kovin korkealle. CERT-FI on kuitenkin julkaissut tiedotteen, jonka mukaan chargeniä on viime viikonloppuna käytetty palvelunestohyökkäyksen toteuttamiseen. Tiedotteesta ei selviä, onko kyseessä omassa verkossa olleet laitteet, mutta todennäköisenä tätä voi pitää.

Muistakaa siis porttiskannauksen kattavuus ja sulkekaa niitä turhia palveluita! Seuraava yksinkertainen nmap-loitsu skannaa portit 1-1024 sekä TCP- että UDP-protokollilla, sekä yrittää tunnistaa avoimet palvelut:

nmap -vv -PN -n -sTUV -p 1-1024 10.0.0.0/24

Monimutkaistahan tämä ei ole, mutta saattaa myös säästää paljolta vaivalta myöhemmin.

1 kommentti:

Mika Laaksonen kirjoitti...

Mielenkiintoista on se, että joskus noita palveluita näkee myös Windows 2003 ja 2008 palvelimissa, eikä ne edes asennu oletuksena. PItää ihan nähdä vaivaa, että saa ne turhaan päälle

Lähetä kommentti