Backupinfrastrukturen är en våt dröm

2012-02-28

Tänk att få tillgång till en infrastruktur där du med små medel får högsta tänkbara rättigheter till ingående system. System som sammantaget kan ha ett informationsvärde som vida överstiger fantasi. Det är ingen svåruppnåelig dröm, tvärtom det kan vara en realitet redan här och nu.

Betänkt den intressanta iakttagelsen varför system för storskalig säkerhetskopiering ofta rapporteras innehålla sårbarheter? Granska antalet CVE-koder som kan relateras till backupprogramvaror och kanske förvånas smått. Inte sällan sårbarheter som klassiska “buffer overflows” som kan resultera i att godtycklig kod kan köras på det sårbara systemet. Ett ganska bra exempel på en lyckad “remote exploit”.

Självklart är den öppna arkitekturen där backupagenter installerats på alla servrar som har behov av säkerhetskopiering som lockar. Agenter med höga privilegier, ofta med högsta tänkbara rättigheter, som snällt väntar på anslutning över nätverket. Det är med andra ord inte en slump att säkerhetsforskare och illvilliga intressera sig allt mer för dessa system.

Sannolikt inte för att de är sämre skrivna än annan programvara utan för att bristerna kan leda oanade möjligheter! Möjligheter som måste tas på största allvar!
Upptäcks således ett problem med en backupagent som resulterar i att sårbarheten kan utnyttjas via ett “remote exploit” får attackeraren med största sannolikhet systemrättigheter vid övertagandet av servern. Situationen förvärras då det antagligen finns flertalet installationer av dessa agenter på nätverket med samma sårbara version. Sällan är näten segmenterade utan tjänsten kan tas över från vilken anslutning som helst i nätet.

Resultatet blir att en attackerare rätt omgående kan ta över stora delar av infrastrukturen om en sårbar backuplösning finns på plats.
Patchrutinerna täcker sällan in dessa system. Generellt har vi blivit bättre på att uppdatera Windows-plattformen och applikationer från Microsoft. Dessa backuplösningar är sällan speciellt lätta att uppdatera utan det kräver ordentlig planering och test. Vem vågar röra den backuplösning som fungerar?

Det kanske är dags att ta över kontrollen av backuparkitekturen innan någon annan gör det. Det kanske måste till att våga patcha och byta versioner regelbundet och kanske rent av låsa ned vilka maskiner som får kontakta tjänsterna. Är det kanske dags att till och med bygga ett helt isolerat nät för dessa tjänster?