Computerbeveiliging - Hoe je bad guys buiten de deur houdt

pfsense makes no sense en waarom

Reageer met quote
Gisteren, 21:30 door Anoniem, 12 reacties
onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer
Reacties (12)
Reageer met quote
Vandaag, 09:34 door Anoniem
Je maakt hier een claim zonder link naar een bron waar dit beschreven is. Kun je die misschien eens posten?
Reageer met quote
Vandaag, 09:34 door Anoniem
volgens werkt dit zo voor vele routers en is pfsense hier verre van uniek in.

Wellicht een zou config file checker een oplossing zijn, die de config xml files checkt of vreemde commando's
Reageer met quote
Vandaag, 11:07 door Anoniem
Tja, bij het ontwerp van een restore-functionaliteit moet je keuzes maken hoe je bijzondere setup door de beheerder laat doen. De minimale restore (alleen de settings van je eigen UI opslaan) is veilig (mits parametercontrole) maar minder gebruikersvriendelijk dan een functionaliteit waarbij je ook scripts genereert voor setup van externe code (kernel parameters, etc.) zodat een volledige restore als een enkele actie uitgevoerd kan worden. Maar dat heeft de risico's die de originele poster beschrijft.

Mitigatie van dat risico: kopieer de settings dump naar een ander systeem (altijd een goed idee) en gebruik deze backup bij een restore van de firewall.
Reageer met quote
Vandaag, 11:20 door Anoniem
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer

Dit is al lang opgelost in nieuwere versies. Het is cruciaal om pfSense te updaten naar de laatste stabiele versie (CE 2.7.1+ of Plus 23.09+) om deze kwetsbaarheden te dichten. Daarnaast wordt aangeraden om de SSH-toegang te beperken en de integriteit van back-upbestanden te controleren.

Maar dit is het punt met alle soorten OS'en: bijblijven met software-updates.
Reageer met quote
Vandaag, 11:40 door Anoniem
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer

Man man. Wat verwacht je nou ?

"backup van systeem met backdoor maken" , "backup terugzetten" , "backdoor is ook terug" .

En dan denk je dat iets ontdekt hebt of zo ?
Reageer met quote
Vandaag, 13:10 door Anoniem
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer
Toch jammer.... Dat je geen enkel bron of link plaatst bij je punt.

Toch jammer.....


Maar bedoel je niet bij een restore? Je praat over back, maar met een firmware herinstallatie en poef..... Zou icm een restore van je data moeten zijn?

Toch jammer dat je alleen een claim doet, zonder enige onderbouwing.

Maar als je een backup kan aanpassen, want ik denk dat je bedoelt? En je hebt toegang tot de backups, kan je natuurlijk ook gewoon direct de backup file aanpassen, een XML file, die een bepaalde taak uitvoert met shell codes, toch?

Toch jammer, dat je "groot nieuws" wil posten, maar eigenlijk niets verteld met enige onderbouwing.

Toch jammer.
Reageer met quote
Vandaag, 13:24 door Anoniem
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer
Als dit je reactie is en je weet ervan dan is het zaak om je eigen plan te trekken hoe e.e.a. veiliger te maken er zijn ten slotte genoeg opties in en rond pfsense.
Reageer met quote
Vandaag, 14:25 door Anoniem
Door Anoniem:
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer
Toch jammer.... Dat je geen enkel bron of link plaatst bij je punt.

Toch jammer.....


Maar bedoel je niet bij een restore? Je praat over back, maar met een firmware herinstallatie en poef..... Zou icm een restore van je data moeten zijn?

Toch jammer dat je alleen een claim doet, zonder enige onderbouwing.

Maar als je een backup kan aanpassen, want ik denk dat je bedoelt? En je hebt toegang tot de backups, kan je natuurlijk ook gewoon direct de backup file aanpassen, een XML file, die een bepaalde taak uitvoert met shell codes, toch?

Toch jammer, dat je "groot nieuws" wil posten, maar eigenlijk niets verteld met enige onderbouwing.

Toch jammer.

De bron is: https://cyberpress.org/critical-pfsense-firewall-flaws/#google_vignette
Maar zoals al hierboven aangegeven is dit euvel verholpen in versie (CE 2.7.1+ of Plus 23.09+)

Gedoe om niks dit.

Waarom zou je trouwens op een thuisfirewall SSH openzetten aan de buitenkant. Kun je nu echt niet even buiten je firewall als je een uurtje in de kroeg zit?
Reageer met quote
Vandaag, 14:30 door Anoniem
Door Anoniem:
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer
Als dit je reactie is en je weet ervan dan is het zaak om je eigen plan te trekken hoe e.e.a. veiliger te maken er zijn ten slotte genoeg opties in en rond pfsense.
Zoals bijv. TOTP op je admin account?
Reageer met quote
Vandaag, 15:27 door Anoniem
pfsense maakt uberhaubt geen sense als je BSD gebruiker bent en liever PF gebruikt.
Als ik de config file(s) heb, heb ik wel voldoende backup.
In menig geval wordt dat sowieso elders gegenereerd.
Waarom zou je uberhaubt backups van enig OS maken?

Maargoed, de claim dat pfsense geen sense maakt -omdat mensen het op een bepaalde manier zouden kunnen gebruiken- is nogal erg enorm overdreven doordraverij, vind je zelf ook niet een beetje?
Reageer met quote
Vandaag, 16:20 door ShaWormHa
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer

Je doet hier een hoop aannames, geeft geen bronnen. En geeft aan dat pFsense ergens op heeft geantwoord? Ook zonder bron.

Deze problemen die je beschrijft waren in oudere versies, je hebt in je pFsense doosje een update knop. Gebruik die en lees de changes eens door. Dan zul je zien dat dit probleem al lang verholpen is.

Maargoed, in ander nieuws; ik denk, maar ik weet het niet zeker. Maar ik denk, dat de chinesen nu meeluisteren.
Heb gewoon zon gevoel..
Reageer met quote
Vandaag, 17:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense.
een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root.
nu denk je wellicht dat een admin dat moet kunnen doen...
helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet.
pfsense antwoord is 'works as designed'.
toch jammer
Toch jammer.... Dat je geen enkel bron of link plaatst bij je punt.

Toch jammer.....


Maar bedoel je niet bij een restore? Je praat over back, maar met een firmware herinstallatie en poef..... Zou icm een restore van je data moeten zijn?

Toch jammer dat je alleen een claim doet, zonder enige onderbouwing.

Maar als je een backup kan aanpassen, want ik denk dat je bedoelt? En je hebt toegang tot de backups, kan je natuurlijk ook gewoon direct de backup file aanpassen, een XML file, die een bepaalde taak uitvoert met shell codes, toch?

Toch jammer, dat je "groot nieuws" wil posten, maar eigenlijk niets verteld met enige onderbouwing.

Toch jammer.

De bron is: https://cyberpress.org/critical-pfsense-firewall-flaws/#google_vignette
Maar zoals al hierboven aangegeven is dit euvel verholpen in versie (CE 2.7.1+ of Plus 23.09+)

Gedoe om niks dit.

Waarom zou je trouwens op een thuisfirewall SSH openzetten aan de buitenkant. Kun je nu echt niet even buiten je firewall als je een uurtje in de kroeg zit?
Als ik de link lees, heb ik nu ook wel zo iets, van wat voor een sense maakt dit TS topic precies?

Er zat een bug in, maar nu ook weer niet van wereldproblemen. Is voornamelijk als je toegang hebt tot de public key, kan je de backups ook verkloten die opgeslagen zijn in de cloud.

Tja... Als je root toegang hebt tot een server, kan je inderdaad een hoop ellende veroorzaken.

Dit topic is een beetje, toch jammer.

En volgens mij zijn er ondertussen een hoop PFSense gebruikers allang overgestapt op OPNSense.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components