viernes, febrero 20, 2015

Un leak de información en TradeWinds, un Servidor Web CGI con más de 20 años de edad

Hace unos días un lector - gracias Juan - me contó que se había topado con un mensaje de error en un servidor web que mostraba mucha más información que la deseada. Como nosotros tenemos un plugin de detección de leaks de información en mensajes de error dentro de nuestra plataforma de pentesting persistente Faast, le pedí a mi equipo que lo añadieran, al mismo tiempo que miré por Internet a ver si localizaba algo más de información para escribiros este post.

Figura 1: Un leak de información en un Servidor Web CGI de más de 20 años

Cuando vi la URL del leak de información me llamó mucho la atención, pues como podéis ver en la imagen siguiente se produce al pasar un parámetro erróneo a un fichero Server-Side con extensión .EXE. Si llevas tiempo en la web, probablemente te habrás dado cuenta de que no es muy habitual que una aplicación de lado del servidor tenga extensión .EXE. La explicación es bastante sencilla, es un motor de aplicaciones en modo CGI (Common Gateway Interface) que se ejecuta sobre un servidor Windows.

Figura 2: El mensaje de error al recibir un parámetro erróneo

El uso de este tipo de aplicaciones Server-Side en modo CGI no son muy comunes hoy en día, y ya han jugado malas pasadas a los administradores este tipo de prácticas debido a los ataques de Remote Command Injection, como se vio en el caso de PHP corriendo en modo CGI. Me llevó unos segundos más de lo habitual el localizar la web de la empresa que fabrica este software ya que, como podéis ver, lleva desarrollándose desde antes de Windows 95. Es decir, tiene 21 años de antigüedad.

Figura 3: Web de la empresa y descripción del producto TradeWinds

El leak de información no es muy raro, no solo muestra lo que se ve en la Figura 2, sino que si haces scroll sale mucha más información del resto del sistema, pudiendo conocer en detalle todas las variables de entorno y rutas del servidor. Esto es probablemente porque este software inicialmente correría en Intranets muy cuidadas y no en el Internet beligerante de hoy en día donde cualquier detalle puede ser utilizado por un atacante en tu contra.

Figura 4: Datos de las variables en entorno CGI en el mensaje de error

Esto no debería ser así, y es verdad que en algunas de las instalaciones que he visto en Internet estaba protegido, pero no en todas, siendo casi como el PHP Info de las arquitecturas LAMP que tantas veces nos encontramos haciendo pentesting.

Figura 5: Variables de entrono del servidor web mostradas en el mensaje de error

Hacer un dork para localizar estos sitios y hacer hacking con buscadores es bastante sencillo,  pero me llamó la atención la cantidad de sitios que lo utilizan, ya que hay más de 10.000 URLs indexadas en el índice primario de Google. No debe funcionar nada mal este sistema, ya que no muchos programas pueden presumir de aguantar tanto tiempo.

Figura 6: Dork para localizar servidores TradeWinds

Me ha encantado encontrar este software, ya que el hacking retro me saca una lagrimita de nostalgia, como cuando estuve jugando con el Hacking de las aplicaciones Lasso, o cuando leí el post de controlar NetBus con Metasploit, y como no, saltar el Login de Windows 95 con el menú de Ayuda. Con estas cosas, me dan ganas de programar un rato en BASIC otra vez.

Saludos Malignos!

2 comentarios:

  1. Ay, chatino...! A algunas nos dan ganas de volver a programar en FORTRAN 66 :-)

    ResponderEliminar
  2. Muchachoenlared20/2/15 9:16 p. m.

    Un momento, el fondo de la primera imagen es de la portada del videojuego para Megadrive "Streets of Rage" :)
    No suelo comentar por aquí pero no podía contenerme, ¡qué recuerdos!

    ResponderEliminar