Vermeidbare Sicherheitslücke durch häufigen Bedienungsfehler
Verfasst: Fr 14. Apr 2006, 15:38
Dadurch, dass bei der Installation zwei Admin-Accounts angelegt werden - einer mit einem benutzerdefinierten, der andere mit einem (öffentlich bekannten) Standard-Password -, wird ein Bedienungsfehler provoziert: Weil gerade auf kleineren Präsenzen i.d.R. nur einer der Accounts benötigt wird, besteht die Gefahr, dass vergessen wird die Zugangsdaten des anderen nach der Installation zu ändern. Bei einer kleinen Stichprobe über die unter www.contenido.org angezeigte Referenzliste stellten wir bei zwei von drei getesteten Seiten fest, dass tatsächlich der Account „admin“ offen ist (die beiden betroffenen Site-Betreiber habe ich darauf hingewiesen).
Diese Fehlersituation kann auf einfachste Weise automatisiert entdeckt und die Sicherheitslücke genutzt werden, z.B. um Schadsoftware auf Internet-Präsenzen einzuschleusen und mit den Seiten zu verbreiten, oder um fremde Internet-Präsenzen als Drehscheibe für illegale Datenbestände zu missbrauchen. (Und vieles andere mehr).
Da ich das resultierende Problem als kritisch einstufe, es offenbar sehr häufig auftritt und zudem leicht vermeidbar ist, erlaube ich mir, diesen Forumsbeitrag hier einzustellen, obwohl vermutlich das Thema von vielen Lesern als trivial oder bekannt erachtet werden wird.
Empfehlung für Anwender:
Anwendern, die das bislang noch nicht gemacht haben, möchte ich daher empfehlen, das Password für den Benutzer „admin“ zu ändern, und Ihren Datenbestand auf dem Web-Server auf Veränderungen zu überprüfen.
Empfehlung für Entwickler:
Es gibt zahlreiche Lösungsmöglichkeiten, hier nur ein paar Vorschläge:
Option 1: Expliziter, nicht zu übersehender Hinweis in der Installationsanleitung (erfolgreich praxiserprobtes Verfahren: Checkliste für die Installation inkl. Feldern, in denen die Admins ihre persönlichen Einstellungen notieren können).
Option 2: Hinweis auf der Startseite des Backends, sofern für "admin" noch das Default-Password festgelegt ist.
Option 3: Dem Account "admin" ebenfalls das benutzerdefinierte Password von "sysadmin" zuordnen. Seiteneffekt 1: Handbücker und die evtl. Einrichtung auf opensourcecms.org etc. sind zu ändern. Seiteneffekt 2: Zwei Benutzer mit dem gleichen Passwort - und wiederum fehlender Notwendigkeit eines davon zu ändern - ist ebenfalls sub-optimal.
Option 4: Bei der Installation Passwörter für "admin" und "sysadmin" erfragen. Seiteneffekt 1: wie oben.
Schöne Grüße
Alexander
Diese Fehlersituation kann auf einfachste Weise automatisiert entdeckt und die Sicherheitslücke genutzt werden, z.B. um Schadsoftware auf Internet-Präsenzen einzuschleusen und mit den Seiten zu verbreiten, oder um fremde Internet-Präsenzen als Drehscheibe für illegale Datenbestände zu missbrauchen. (Und vieles andere mehr).
Da ich das resultierende Problem als kritisch einstufe, es offenbar sehr häufig auftritt und zudem leicht vermeidbar ist, erlaube ich mir, diesen Forumsbeitrag hier einzustellen, obwohl vermutlich das Thema von vielen Lesern als trivial oder bekannt erachtet werden wird.
Empfehlung für Anwender:
Anwendern, die das bislang noch nicht gemacht haben, möchte ich daher empfehlen, das Password für den Benutzer „admin“ zu ändern, und Ihren Datenbestand auf dem Web-Server auf Veränderungen zu überprüfen.
Empfehlung für Entwickler:
Es gibt zahlreiche Lösungsmöglichkeiten, hier nur ein paar Vorschläge:
Option 1: Expliziter, nicht zu übersehender Hinweis in der Installationsanleitung (erfolgreich praxiserprobtes Verfahren: Checkliste für die Installation inkl. Feldern, in denen die Admins ihre persönlichen Einstellungen notieren können).
Option 2: Hinweis auf der Startseite des Backends, sofern für "admin" noch das Default-Password festgelegt ist.
Option 3: Dem Account "admin" ebenfalls das benutzerdefinierte Password von "sysadmin" zuordnen. Seiteneffekt 1: Handbücker und die evtl. Einrichtung auf opensourcecms.org etc. sind zu ändern. Seiteneffekt 2: Zwei Benutzer mit dem gleichen Passwort - und wiederum fehlender Notwendigkeit eines davon zu ändern - ist ebenfalls sub-optimal.
Option 4: Bei der Installation Passwörter für "admin" und "sysadmin" erfragen. Seiteneffekt 1: wie oben.
Schöne Grüße
Alexander
