home *** CD-ROM | disk | FTP | other *** search
/ CD-ROM Aktiv 1 / CDA1_96.ISO / novell / alert.txt < prev    next >
Text File  |  1995-12-30  |  9KB  |  209 lines
  1.                        SECURITY ALERT
  2.                         by ALC Press
  3. November 12, 1995
  4.  
  5. A NetWare feature exists that could compromise NetWare file server
  6. security. The basic problem is that a hacker can write a program to login
  7. to the file server as a print server, attach itself to a print queue,
  8. select a job from the queue and assume the identity and rights of the user
  9. who submitted the job.
  10.  
  11. While some security experts have known about this potential problem for
  12. some time, ALC Press recently demonstrated a program that actually
  13. exploited the NetWare feature. The program was written by the author of a
  14. book on NetWare security, that ALC Press publishes, while he was doing
  15. research on this problem for the next edition of his book. The program is
  16. NOT available - don't even think about asking for it.
  17.  
  18. Imagine being logged in as a Supervisor or Admin or equivalent and
  19. printing to a print queue. A hacker breaks in to your file server and
  20. assumes your identity - even if you're logged already. The hacker could
  21. steal or destroy any data from the file server, change anybody's passwords
  22. and anything else that a priviledged user can do.
  23.  
  24. There are solutions to the problem but the solutions may not be acceptable
  25. to you.
  26.  
  27. Solution 1
  28. ----------
  29. One solution to this problem is to password protect every print server
  30. account. You can do this with Novell's PCONSOLE program. Just select the
  31. print server name and then select the Password menu item.  Note that
  32. PCONSOLE does not enforce any password restrictions such as a minimum
  33. password length. You'll just have to be certain you enter a secure
  34. password.
  35.  
  36. Even if your print server is capable of logging in with a password, make
  37. certain that it can login with an encrypted password. If your print server
  38. requires that you enter the "set allow unencrypted passwords=on" command
  39. at the file server, you have another security problem that won't be
  40. covered here.
  41.  
  42. Since this solution will not work for print servers that cannot supply a
  43. password when they log in, you'll have to replace these print servers.
  44.  
  45. Solution 2
  46. ----------
  47. The best solution to this problem is to turn off the ability of a print
  48. server to assume the identity and rights of the user who submitted a print
  49. job. Novell recognized this potential security problem and quietly added
  50. the ability to disable this "Change To Client Rights" feature in NetWare
  51. 3.12 and NetWare 4.1. You can do this by adding the following statement to
  52. your file server's AUTOEXEC.NCF file.
  53.  
  54. set allow change to client rights = off
  55.  
  56. Note that you cannot turn off the Change To Client Rights feature if you
  57. use NetWare 3.11.
  58.  
  59. The unfortunate thing about this solution is that some products need the
  60. Change To Client Rights feature enabled. Cheyenne's ARCServe is an example
  61. of such a product. ARCServe will not backup your file server if you
  62. disable this feature. This has been confirmed by Cheyenne's technical
  63. support folks.
  64.  
  65. There are likely to be other products that also require this feature. One
  66. solution to this problem is to stop using these products and instead use a
  67. product that does not require the Change to Client Rights feature of
  68. NetWare.
  69.  
  70.  
  71. Other Solutions
  72. ---------------
  73. Clearly, the two solutions described above may not be acceptable to you.
  74. You may not wish to bear the expense of converting to another backup
  75. product just because of a potential security problem that may never affect
  76. you. You will also not wish to purchase new print servers just because
  77. your old ones can't specify a password when logging in to your server.
  78.  
  79. There's hope for a third solution. ALC Press is working on another
  80. solution to this problem that we feel is a good compromise between keeping
  81. your server wide open to this kind of attack and having to replace
  82. existing products.
  83.  
  84. If the solution we're exploring really works and is effective, we expect
  85. to make it available in a few weeks. If you'd like to be notified when we
  86. make the solution available, just send us your CompuServe or Internet
  87. address along with your company name, city and country. You'll find our
  88. electronic mail addresses at the end of this document. If you don't have
  89. access to electronic mail, you can contact us via fax and we'll notify you
  90. via fax. When you contact us, ask to be put on "LIST C".
  91.  
  92.  
  93. More Information
  94. ----------------
  95. If you need more information about the technical details of this security
  96. problem as well as many other security-related matters, you can purchase
  97. the book "NetWare Security" written by Ed Sawicki and published by ALC
  98. Press. This book is only available directly from ALC Press and costs $45
  99. (U.S. dollars) plus shipping. Shipping to destinations in the continental
  100. United States is $7. Contact ALC Press for shipping fees to other
  101. locations.
  102.  
  103.  
  104. Contacting ALC Press
  105. --------------------
  106.      Phone:1.503.635.6370
  107.        Fax:1.503.636.9501
  108. CompuServe:75410,1176
  109.   Internet:info@alcpress.com
  110.  
  111.  
  112. If you've missed the security alerts we've posted in the past, here they
  113. are:
  114. --------------------------------------------------------------------------
  115.  
  116.                          SECURITY ALERT
  117.                           by ALC Press
  118. August 1995
  119.  
  120. It had to happen. Someone has figured out how to bypass NetWare security
  121. using the server's internal debugger and has published the procedure on
  122. the Internet. The procedure, by now, has been widely distributed to the
  123. better hacker BBS systems. The procedure eliminates having to specify a
  124. password when logging in!
  125.  
  126. If you're not familiar with the internal debugger, it was placed into the
  127. NetWare operating system as a tool programmers can use when debugging
  128. NLMs. I've long been critical of Novell for including the debugger in
  129. production operating systems. They should have instead included the
  130. debugger in a development version of NetWare and shipped normal production
  131. versions of NetWare without the debugger.
  132.  
  133. What can you do to protect against this potent security problem? The same
  134. thing you do to protect your server from most other security problems -
  135. physical security. If someone can touch the server's keyboard, they can
  136. invoke the debugger with the not-so-intuitive SHIFT-SHIFT-ALT-ESC key
  137. sequence.
  138.  
  139. Novell did provide a way to disable the debugger's invocation. When you
  140. enter the command SECURE CONSOLE at the server's keyboard, you can no
  141. longer invoke the debugger from the keyboard. I don't consider this a
  142. robust solution because anyone with physical access to the server can take
  143. the server down and bring it back up without the console secured.
  144.  
  145. Ed Sawicki
  146. ALC Press
  147. --------------------------------------------------------------------------
  148.  
  149.                   *** Security alert ***
  150.                        by ALC Press
  151. December 1994
  152.  
  153. As a network administrator or corporate security officer, one of your
  154. more significant fears is likely to be a computer virus attack. If
  155. you've been through a virus attack, you probably had to cleanup
  156. after a single virus. That's bad enough. But suppose the attack came
  157. from hundreds or thousands of viruses - all at once. This is now a
  158. real possibility.
  159.  
  160. An extensive collection of computer viruses is now available on
  161. CD-ROM for $99.95 (US dollars). It's called "The Collection: Outlaws
  162. from America's Wild, Wild West". The CD-ROM comes from none other
  163. than Mark Ludwig - one of the more controversial figures in the
  164. computer security industry.
  165.  
  166. Many of those deeply concerned about security were beside themselves
  167. when Mark published his book "The Little Black Book of Computer
  168. Viruses". The book shows you how to create your own virus and gives
  169. you sample source code. At the time, some were calling for
  170. legislative remedies while others were reminding us about free
  171. speech.
  172.  
  173. Now Ludwig may have gone a bit too far with his CD-ROM virus
  174. collection. While he tells us that the practical purpose for buying
  175. his CD-ROM is to be able to check out how well your virus scanner
  176. finds viruses (a valid point), the CD-ROM's provocative name is 
  177. bound to stir things up. I think that above all else, Ludwig likes to
  178. be at the center of controversy and loves the attention.
  179.  
  180. Armed with the CD-ROM, a disgruntled employee can now launch a
  181. devastating attack that could require a very costly cleanup effort -
  182. the kind of attack that impacts careers.
  183.  
  184. How concerned should you be about this? This threat is very real. It
  185. would be a good time to review your security procedures. In the
  186. event you have no formal security procedures for dealing with virus
  187. attacks, this most significant threat should give you the incentive 
  188. you need to investigate how to put sensible procedures in place in
  189. your company.
  190.  
  191.  
  192. More Information
  193. ----------------
  194. If you need more information about how to better secure your network from
  195. attack by viruses, Trojan Horse programs, disgruntled employees or
  196. hackers, you can purchase the book "NetWare Security" written by Ed
  197. Sawicki and published by ALC Press. This book is only available directly
  198. from ALC Press and costs $45 (U.S. dollars) plus shipping. Shipping to
  199. destinations in the continental United States is $7. Contact ALC Press for
  200. shipping fees to other locations.
  201.  
  202.  
  203. Contacting ALC Press
  204. --------------------
  205.      Phone:1.503.635.6370
  206.        Fax:1.503.636.9501
  207. CompuServe:75410,1176
  208.   Internet:info@alcpress.com
  209.