Security Professionals
- ipfw add deny all from eindgebruikers to any
*.army.mil volledig over te nemen door nederlandse beveiliging onderzoeker
https://hackerone.com/reports/390359
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16803
https://twitter.com/Hacker0x01/status/1083755878447284224
https://twitter.com/DC3VDP/status/1083359509995753473
onbeveilidige Soap Operatrion: GetSqlData kon ervoor zorgen dat aanvallers SQL commandos onder DBA rechten kon uitvoeren, het zou zelfs mogelijk zijn om een shell te krijgen op de server en zo het hele onderliggende informatie systeem over te nemen.
Aangezien het hier gaat om een fout dat gevonden is in SimTechniques CimScan 6 (wat een soort gelijk systeem is als SCADA) zou een kwaadwillende ook het temperatuur kunnen regelen in een militaire ziekenhuis van he DoD (Amerikaanse Ministerie van Defensie).
Vanwegen het ernst van de fout heeft het 6 maanden geduurd tot het Amerikaanse Defensie deze fout heeft geopenbaard vanuit hun responsible disclosure programma Hackerone.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16803
https://twitter.com/Hacker0x01/status/1083755878447284224
https://twitter.com/DC3VDP/status/1083359509995753473
onbeveilidige Soap Operatrion: GetSqlData kon ervoor zorgen dat aanvallers SQL commandos onder DBA rechten kon uitvoeren, het zou zelfs mogelijk zijn om een shell te krijgen op de server en zo het hele onderliggende informatie systeem over te nemen.
Aangezien het hier gaat om een fout dat gevonden is in SimTechniques CimScan 6 (wat een soort gelijk systeem is als SCADA) zou een kwaadwillende ook het temperatuur kunnen regelen in een militaire ziekenhuis van he DoD (Amerikaanse Ministerie van Defensie).
Vanwegen het ernst van de fout heeft het 6 maanden geduurd tot het Amerikaanse Defensie deze fout heeft geopenbaard vanuit hun responsible disclosure programma Hackerone.
Reacties (12)
17-01-2019, 09:19 door
ph-cofi
Deze responsible disclosure is een dialoog tussen wederzijds respecterende partijen, heel leuk.
lekker boeiend pik alsof de systemen van Rusland veilig zijn
Whataboutism, weinig relevant.
Laten we nou eens een keer ophouden met het gebruik van de term 'SCADA'. Niemand weet wat er precies onder valt, en diegenen die wel met SCADA werken weten niets van cybersecurity.
Sterrenkinderen die hackers, hebben het alleen goed voor (zwart, grijs, wit) en staan aan uw kant. Doe ze eens een dienst. Zo werden ze vroeger genoemd.
Ik kan dit 100% onderschrjiven. Wie helpt mij of waar moet ik zoeken naar Informatie over SCADA systemen? Ik wil eens een baan die betaald, en geen php scriptjes meer schrijven voor kleine burgers en hun sites.
Door Anoniem: Laten we nou eens een keer ophouden met het gebruik van de term 'SCADA'. Niemand weet wat er precies onder valt, en diegenen die wel met SCADA werken weten niets van cybersecurity.
Ik kan dit 100% onderschrjiven. Wie helpt mij of waar moet ik zoeken naar Informatie over SCADA systemen? Ik wil eens een baan die betaald, en geen php scriptjes meer schrijven voor kleine burgers en hun sites.
Hier in de straat woont maffia. Nooit last mee. Maar iemand zei dat ze vaak de voordeur niet op slot hebben. Ik ga het niet testen.
22-02-2019, 20:43 door
TowhoYouTalkin
Door Anoniem: Hier in de straat woont maffia. Nooit last mee. Maar iemand zei dat ze vaak de voordeur niet op slot hebben. Ik ga het niet testen.
Ben je nu serious de overheid (die van een ander land) met maffia aan het vergelijken? pft
Door TowhoYouTalkin:
Ben je nu serious de overheid (die van een ander land) met maffia aan het vergelijken? pft
Door Anoniem: Hier in de straat woont maffia. Nooit last mee. Maar iemand zei dat ze vaak de voordeur niet op slot hebben. Ik ga het niet testen.
Ben je nu serious de overheid (die van een ander land) met maffia aan het vergelijken? pft
Ik woon in Marbella. En ja, hier in de straat woont maffia. Vaak hele aardige mensen trouwens. Af en toe autopech, want dan blijken alle boutjes uit een voorwiel gevallen, maar als goeie buur help je dan ook nog zoeken naar de boutjes. (Geen onzin, vorig jaar nog meegemaakt)
Vlakbij heeft Poetin een huis. In een gesloten vallei. Gewapende portiers en paspoort tonen want er wonen een hoop miljoniars daar. Ik ken die gasten bij de poort en zij kennen mij. Ik rij er eigenlijk zo naar binnen, ik hoef enkel maar te zwaaien. Maar als ik bij het hek van Poet kom, dat staat open, en de deur ook, dan loop ik ook niet zomaar naar binnen. Heel misschien zou ik toeteren dat de deur open staat.
Beneden aan de grote weg staat het paleis van de Saudi's. Een kopie van het witte huis, dat van binnen 11 sub-paleizen omvat. En twee heli-platforms in de tuin heeft liggen. Ze komen nog regelmatig een paar weekje uitwaaien. Nu ben ik geen kritische journalist, ik kan echt met een gerust hart één van hun consulaten binnenlopen, zonder angst dat ik in stukkies via de achterdeur het pand verlaat om daarna in een bak zuur opgelost door het riool gespoeld te worden. Ik zie ze wel eens over straat naar de winkel lopen, en dan drink ik rustig mijn koffietje uit. Zonder dat mijn hand gaat trillen en heel mijn schoteltje vol koffie staat (plus koekje naar de kloten).
Maar zou daar de poort en de voordeur openstaan, ik zou het toch niet wagen om daar dan doodvrolijk naar binnen te lopen!
Het zelfde met .army.mil effe testen. Om te laten zien dat je bijdehand ben. Haha, het werkt dus het mag. Het lijkt me om te beginnen geen snuggere gedachte. Vooral omdat je weet wie of wat daar binnen woont. Of het nou maffia is of staatshoofden, het blijft redelijk stom.
Wat was je vraag ook alweer?
Door Anoniem: Laten we nou eens een keer ophouden met het gebruik van de term 'SCADA'. Niemand weet wat er precies onder valt, en diegenen die wel met SCADA werken weten niets van cybersecurity.
En wat weet jij dan precies van ICS/SCADA bijdehandje? De beste stuurlui staan wederom aan wal, zo te zien.there is no doubt in my mind that i could login to the admin panel and compromise the entire DoD Information System.
De onderzoeker websecnl doet hier een bewering die erg vaag lijkt omschreven en uit het niets lijkt te komen. Waar dat entire DoD Information System op slaat en waarom de bewering zou kloppen vermeld websecnl er helaas niet bij. Dat je bij een bank een deur ziet wil nog niet zeggen dat je daarmee meteen bij het geld kan.Websecnl lijkt het niet over heel army.mil te hebben. Het onderwerp is de fout in de gebruikte CIMTechniques CIMScan. Die dienst lijkt door DoD ingekocht te zijn om een of meer omgevingen waarin mensen werken of spullen liggen opgeslagen te monitoren op bijvoorbeeld temperatuur. Dat is tenminste de omschrijving die de verkopers van CIMTechniques online hebben gezet. Maar als websecnl dat niet zo beperkt bedoeld en het wel over het algehele DoD Information System zou hebben, dan ontbreekt het ook aan bewijs waarop die bewering dan gebaseerd is.
Door Anoniem:
Websecnl lijkt het niet over heel army.mil te hebben. Het onderwerp is de fout in de gebruikte CIMTechniques CIMScan. Die dienst lijkt door DoD ingekocht te zijn om een of meer omgevingen waarin mensen werken of spullen liggen opgeslagen te monitoren op bijvoorbeeld temperatuur. Dat is tenminste de omschrijving die de verkopers van CIMTechniques online hebben gezet. Maar als websecnl dat niet zo beperkt bedoeld en het wel over het algehele DoD Information System zou hebben, dan ontbreekt het ook aan bewijs waarop die bewering dan gebaseerd is.
there is no doubt in my mind that i could login to the admin panel and compromise the entire DoD Information System.
De onderzoeker websecnl doet hier een bewering die erg vaag lijkt omschreven en uit het niets lijkt te komen. Waar dat entire DoD Information System op slaat en waarom de bewering zou kloppen vermeld websecnl er helaas niet bij. Dat je bij een bank een deur ziet wil nog niet zeggen dat je daarmee meteen bij het geld kan.Websecnl lijkt het niet over heel army.mil te hebben. Het onderwerp is de fout in de gebruikte CIMTechniques CIMScan. Die dienst lijkt door DoD ingekocht te zijn om een of meer omgevingen waarin mensen werken of spullen liggen opgeslagen te monitoren op bijvoorbeeld temperatuur. Dat is tenminste de omschrijving die de verkopers van CIMTechniques online hebben gezet. Maar als websecnl dat niet zo beperkt bedoeld en het wel over het algehele DoD Information System zou hebben, dan ontbreekt het ook aan bewijs waarop die bewering dan gebaseerd is.
Websecnl bedoeld precies dit, het gaat om een subdomein (ziekenhuis van army.mil) , het US DoD Cyber Crime Center (DC3) geeft aan 'Entire DoD System' omdat de SQL Code Execution uitgevoerd kon worden onder DBA rechten waardoor websecnl een shell kon krijgen op het achterliggende informatie systeem waarmee de onderzoeker verder kon gaan dan alleen de temperaturen regelen etc..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
