6. Feil og inkompetanse hos kunder


Vi vil i dette kapittelet ta for oss hvilken risiko kundene er for sikkerheten på nettet. Med dette mener vi hva som kan skje som følge av at kundene programmerer feil, eller annet som skyldes inkompetanse fra kundenes side.

``Natt til søndag den 6. april 1997 ble mer enn 11 tusen hjemmesider tilhørende bedrifter og privatpersoner slettet på en web-tjener tilhørende Telenor Nextel. En triviell programmeringsfeil i et script utviklet av en av Telenors kunder ga utenforstående adgang til å sende en kommandoe som slettet samtlige sider gjennom en såkalt bakdør, og feilkonfigurasjon gjorde at kommandoer sendt på denne måten ble akseptert av web-tjeneren'' [4].

Dette er ett eksempel på hva som kan skje når det finnes sikkerhetshull i programmer som ligger på nett. Dette sikkerhetshullet var slik at det ga full brukeradgang til den aktuelle server. Dersom en slik mulighet hadde blitt utnyttet i all stillhet kunne en ondsinnet person gjort langt større skade enn det som var tilfelle her.

Sikkerhetsrisikoer særlig relatert til kundefeil er:

CGI-script
(Common Gateway Interface) er et script som gjør browseren (f.eks. Netscape) istand til å kommunisere med applikasjoner.
Web-hotell
er et område der mange forskjellige kunder har sine egne nett-sider, som de vedlikeholder selv. Ofte er mange av disse private kunder.
``Xhost +''
er en Unix-kommando som ofte brukes for å kunne åpne vinduer for en annen kunde på skjermen. Brukes ofte i sammenheng med rlogin.
Problemet oppstår ofte der hvor det finnes mange kunder som har tilgang til serveren. Mange av disse er private kunder, som gjerne har begrenset programmeringserfaring. Ved å ha løse regler om hva som får legges ut på en webside, f.eks CGI-script, åpner man for risikoen for programmeringsfeil som skaper sikkerhetshull. Disse oppdages gjerne mer eller mindre tilfeldig.

Hva kan skje som følge av dette? Sletting av filer, som i eksempelet over, er noe som vekker oppsikt. Det er imidlertid relativt enkelt å sikre seg mot dette, hvis det finnes backup.

På UNIX-systemer finnes kommandoen ``xhost +''. Denne kommandoen åpner for at andre kan ta over kontrollen av maskinen. De kan både lese og styre tastetrykk, hvilket gjør det lett å avlytte passord og utføre destruktive programmer.

Det er viktig med opplæring. Robust programvare som ikke har sikkerhetshull det er lett for en kunde å utnytte enten bevisst eller ubevisst. En gjennomtenkt strategi: Hvem får lov til å gjøre hva? Hvem har ansvar for hva som ligger på serveren? Det er også viktig med opplæring.

Det finnes noen virkemidler som kan forhindre at eventuelle programmeringsfeil i script og html-sider ikke kompromitterer sikkerheten for en hel web-server: [4]


Oppdatert av Inintsec.