He de reconocer que desde que estoy involucrado en el blog de Seguridad Apple, me lo paso genial descubriendo como está la situación en seguridad en muchas de las cosas que están por aquí. Ya os conté lo de los fallos curiosos en el iPhone, o lo de los usuarios de Mac OS X que comparten por defecto sus carpetas para todos los amigos por medio de AFP – espero que no tengan porno y se vean denunciados -.
Hoy la historia viene a colación de la noticia esa de que Apple iba a abandonar los XServe por los nuevos Mac Pro Servers. Decidimos, a colación de ella, echar un ojo a los servidores que usaba Apple para escribir un artículo llamado "¿Servidores Apple Sí o No?" en el que sólo jugueteamos con Shodan y la FOCA un rato.
Lo gracioso es que me llamó mucho la atención uno de los servidores, los que tenían el banner de "Apple Embedded Web Server". Mirando en Shodan aparece un buen montón de servidores.
Figura 1: Servidores descubiertos en Shodan
Investigando un poco, es fácil descubrir que son servidores de almacenamiento en RAID. La guía de administración de estos servidores te da mucha información sobre su gestión y, por supuesto, cuales son las contraseñas por defecto.
Figura 2: Passwords por defecto
Como podéis imaginar, se me ocurrió pensar lo mismo que a vosotros, así que nada, descargamos la utilidad de administración desde esta URL y “un amigo mío que usa Mac OS X” probó a ver si se podía conectar a estas utilidades con las passwords por defecto. La herramienta de administración puede ser descargada desde esta URL: XServe RAID Admin Tools
Tal y como se ve en el panel de control de la herramienta, unas daban problemas de contraseña – bien por los administradores que las cambiaron -, otros de conexión – bien por los que filtraron las direcciones IP de conexión -, y otras permitían acceder al panel de administración - FAIL -.
Figura 3: Prueba con algunos servidores públicos
Una vez allí, la utilidad de configuración permite visualizar la información de red, temperatura, almacenamiento, configuración de los RAID, etc… toda la parte de controles típicos de servidores de almacenamiento.
Figura 4: Opciones del fibre channel
O símplemente cotillear como está el equipo para ofrecerles una ampliación o un sistema de refrigueración, o vete tú a saber qué:
Figura 5: Estatus del servidor
Por supuesto, tal y como indica la guía, es posible entrar en las utilidades de administración avanzada, siempre y cuanto se tenga la credencial de administración. En las utilidades la cosa se pone más fea, ya que es posible, desde rehacer el RAID, hasta crearte tus propios RAID y, por supuesto borrarlos.
Figura 6: Opciones de manipulación del RAID
Esto es feo, muy feo. De verdad, sé que están acostumbrados a sus propios protocolos, y que debido a eso han vivido aislados en su bonito paraíso donde NO eran objetivo, pero… eso ya pasó. Si tienes servidores Apple, también tienes que auditarlos y cuidarlos, además de actualizar el software (salvo que tengas PGP en todo el disco }XD )
Saludos Malignos!
Hoy la historia viene a colación de la noticia esa de que Apple iba a abandonar los XServe por los nuevos Mac Pro Servers. Decidimos, a colación de ella, echar un ojo a los servidores que usaba Apple para escribir un artículo llamado "¿Servidores Apple Sí o No?" en el que sólo jugueteamos con Shodan y la FOCA un rato.
Lo gracioso es que me llamó mucho la atención uno de los servidores, los que tenían el banner de "Apple Embedded Web Server". Mirando en Shodan aparece un buen montón de servidores.
Figura 1: Servidores descubiertos en Shodan
Investigando un poco, es fácil descubrir que son servidores de almacenamiento en RAID. La guía de administración de estos servidores te da mucha información sobre su gestión y, por supuesto, cuales son las contraseñas por defecto.
Figura 2: Passwords por defecto
Como podéis imaginar, se me ocurrió pensar lo mismo que a vosotros, así que nada, descargamos la utilidad de administración desde esta URL y “un amigo mío que usa Mac OS X” probó a ver si se podía conectar a estas utilidades con las passwords por defecto. La herramienta de administración puede ser descargada desde esta URL: XServe RAID Admin Tools
Tal y como se ve en el panel de control de la herramienta, unas daban problemas de contraseña – bien por los administradores que las cambiaron -, otros de conexión – bien por los que filtraron las direcciones IP de conexión -, y otras permitían acceder al panel de administración - FAIL -.
Figura 3: Prueba con algunos servidores públicos
Una vez allí, la utilidad de configuración permite visualizar la información de red, temperatura, almacenamiento, configuración de los RAID, etc… toda la parte de controles típicos de servidores de almacenamiento.
Figura 4: Opciones del fibre channel
O símplemente cotillear como está el equipo para ofrecerles una ampliación o un sistema de refrigueración, o vete tú a saber qué:
Figura 5: Estatus del servidor
Por supuesto, tal y como indica la guía, es posible entrar en las utilidades de administración avanzada, siempre y cuanto se tenga la credencial de administración. En las utilidades la cosa se pone más fea, ya que es posible, desde rehacer el RAID, hasta crearte tus propios RAID y, por supuesto borrarlos.
Figura 6: Opciones de manipulación del RAID
Esto es feo, muy feo. De verdad, sé que están acostumbrados a sus propios protocolos, y que debido a eso han vivido aislados en su bonito paraíso donde NO eran objetivo, pero… eso ya pasó. Si tienes servidores Apple, también tienes que auditarlos y cuidarlos, además de actualizar el software (salvo que tengas PGP en todo el disco }XD )
Saludos Malignos!
Si con windows cualquiera se cree que puede montar un server... imagínate con MacOsX xDDD protoque? Lo eso que é lo que é?
ResponderEliminarEsto pasa también en servidores con SO de Microsoft. La unica diferencia es que son herramientas de los distintos fabricantes (HP, Dell. IBM...) los que te permiten estas funcionalidades y gestionarlas en remoto.
ResponderEliminarLo que hay que tener es sentido común para cambiar las claves por defecto de los productos independientemente de si son de Apple, de Microsoft o de Peter Pan
Está claro que si te dejas la puerta abierta, da igual el coche que tengas, te lo van a robar igual...
ResponderEliminarhorrible, ni técnico, ni flame.. a veces son insultantes algunos posts
ResponderEliminarComo disfruta estos momentos Chema :P .
ResponderEliminarUna cagada es una cagada, pero todo lo que sea cagada de algo que no sea Microsoft lo disfrutas el doble :P.
Dicho esto, no será el primer, ni segundo Blade center con ip pública y passwor por defecto de internet, o un VMware ESX..
Siempre diré lo mismo, la seguridad no se consigue con cacharros, se consigue con buenos técnicos, a los que les des tiempo para hacer su trabajo, y formación que mejore sus habilidades.
Pero en este mierda país, dices que tienes un firewall delante y ya se supone que es seguro, aunque el que lo administre no sepa ni pa que sirve :D.
Hace poco leí un artículo sobre eso en el blog de una emrpesa.
@Anónimo jajaja. Eres un kemao... anda repásate la guía de OSSTM y luego vete a linuxhaters un ratito..
ResponderEliminarjajaj
“un amigo mío que usa Mac OS X” jajaja XD
ResponderEliminar