|
As considerações seguintes se referem ao artigo publicado pela
empresa Secure Networks, Inc., sob o título de "BSD LPD
vulnerabilities" — As vulnerabilidades do BSD LPD.
Apesar de não dispormos do documento original sobre o assunto,
existe uma cópia deste disponível no site da Network Associates.
Apenas para efeito de informação aos usuários que ouviram
sobre as vulnerabilidades de segurança do BSD LPD e que
estejam utilizando, ou com intenção de utilizar o RPM
Remote Print Manager®, por favor, verifiquem as
considerações abaixo:
- O RPM não foi concebido sobre o BSD LPD ou qualquer
outro código fonte; este é bastante recente, uma nova
implementação do protocolo LPD.
- Certas vulnerabilidades conhecidas do LPD foram levadas
em conta durante o desenvolvimento e a implementação do
RPM.
É importante observar que o RPM não foi citado neste artigo
como um programa com problemas de segurança, e por uma questão
claramente de lógica nem deveria. Apesar disso, consideramos
bastante oportuno aproveitar este assunto para mencionar
as características de segurança envolvidas sobre o RPM.
Comentando sobre os problemas de segurança apontados no
artigo, apresentamos as características relativas ao RPM.
Descrição dos Problemas
| Problema 1: Criação de arquivo
Usuários com acesso ao line printer daemon
através de uma porta privilegiada em um sistema cliente
de impressão válido, podem dizer ao LPD para criar
um arquivo, fornecendo o nome deste arquivo e o nome
do diretório, com o limite de até 5 caracteres. |
Característica do RPM: O RPM
cria um arquivo de dados, utilizando internamente uma determinada
sequência numérica e não um nome especificado pelo host
remoto.
| Problema 2: Exclusão de arquivo
Usuários com acesso ao line printer daemon
através de uma porta privilegiada em um sistema cliente
de impressão válido, podem dizer ao LPD para remover
qualquer arquivo no sistema. |
Característica do RPM: O RPM implementa
quase todos os comandos especificados na RFC 1179, embora
não suporte o comando "U". Como o RPM possibilita
reter e liberar manualmente jobs, este pode remover arquivos
enviados pelo host remoto quando o recebimento deste job
se completar, o que pode ser realizado somente após o envio
do job originado.
| Problema 3: Execução remota
Usuários com acesso ao line printer daemon
através de uma porta privilegiada em um sistema cliente
de impressão válido, podem executar comandos remotamente,
assim como o usuário executando o LPD. Esta vulnerabilidade
pode permitir um acesso interativo aos sistemas remotos.
Uma porta privilegiada em um sistema cliente de impressão
válido é o necessário para se criar todas estas vulnerabilidades.
Esta porta privilegiada pode ser obtida sobre vários
sistemas operacionais através de uma outra vulnerabilidade
presente no file transfer protocol daemon (ftpd).
Esta vulnerabilidade é comumente conhecida como ataque
"FTP bounce", permitindo que os dados sejam
enviados para qualquer endereço e porta internet através
da porta (20) FTP. |
Característica do RPM: O RPM não executa
comandos determinados por sistemas remotos ou comandos embutidos
em arquivos de dados. Qualquer comando que o RPM possa executar
está sob o controle total do usuário do PC local, e não
do usuário remoto.
Outros assuntos relacionados à segurança:
- O RPM pode restringir acessos a hosts e a grupos de
hosts, similarmente ao hosts.lpd encontrado
em alguns sistemas Unix.
- O RPM pode efetuar o log dos jobs de impressão por nome
de usuário e host, proporcionando o registro de acesso
ao sistema.
Caso necessite obter maiores detalhes relativos a segurança
LPD, rede ou outro assunto pertinente ao RPM, por favor, contate-nos
através de nosso Suporte
Técnico.
|
