home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / systems / novell.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  10.2 KB  |  212 lines
  1.  
  2. Date and Time: 09-26-1992 at 03:21:58
  3. Originated By: Brett Warthen (BRETT @ INFINIE)
  4. --------------------------------------------------------------------------
  5. There have been some discussions on various mailing lists over the past 
  6. couple of weeks regarding security holes in NetWare.  So, I thought it 
  7. might be prudent to pass along some information before any rumors get out 
  8. of hand.
  9.  
  10. I don't want to create any alarm or encourage attempts to break 
  11. network security.  I also must state up front that I personally find the 
  12. actions of the Dutch Novers s mbe tremely
  13. questionable.  While keeping potential security breaches secret puts the 
  14. public at risk by not being able to protect themselves from the 
  15. risk...making widespread announcements about such breaches to gain 
  16. publicity, before giving the manufacturer a chance to address the problem 
  17. is irresponsible and just creates hysteria.
  18.  
  19. While I hesitate to mention these issues any further, I know that these 
  20. are the types of issues that the trade magazines tend to pick up...confuse 
  21. with incomplete and inaccurate facts...and leave your boss and auditing 
  22. department breathing down your neck.
  23.  
  24. The most recent security hole was exposed by a group in the Netherlands, 
  25. where they demonstrated that a program running on one network work station 
  26. could pretend to be another user currently signed onto the same file 
  27. server.  This task requires quite low level programming, and API 
  28. information that is not generally published, where a program generates a 
  29. network request that looks like it came from a different workstation on 
  30. the network.
  31.  
  32. Novell has acknowledged this "problem", and has released a patch for 
  33. NetWare 3.11 (SECURE.ZIP in NOVLIB Library 1 on CompuServe), pointing out 
  34. that this problem is not just a NetWare problem, but also exists with 
  35. other network operating systems.
  36.  
  37. The press releases from the Dutch Novell Users' Group and Novell are 
  38. provided below FYI...
  39.  
  40. A second "security hole" is merely an old one resurfacing, one that 
  41. affects versions of NetWare prior to NetWad 3re 
  42. particularly if intrudeectas turned off) there was a bug in the 
  43. login validation routines, where it was possible for a program to 
  44. repeatedly retry access to the file server and gain Supervisor access to 
  45. the system.
  46.  
  47. This second security hole does *NOT* exist in NetWare 2.2 or 3.11, and 
  48. Novell released patches for other versions of NetWare to fix this 
  49. problem.  SEC286.ZIP and SEC386.ZIP are the filenames on CompuServe.
  50.  
  51. Other stories come up from time to time detailing various security 
  52. threats...but it should be stressed that these other methods require 
  53. physical access to the file server.  Physical security of the file server 
  54. is a necessity in any truly secure environment.  A protected RCONSOLE 
  55. password is also recommended.
  56.  
  57. =========== Dutch NetWare Users' Group Press Release =================
  58. P R E S S   R E L E A S E
  59. September 17th, 1992
  60.  
  61.           SECURITY HOLE DISCOVERED IN NOVELL NETWARE
  62.  
  63. During the LanVision event, organised by the Duch Novell User group (NGN)
  64. at Bunnik, in the Netherlands, a security problem was discovered in
  65. Novell's NetWare.  With NetWare, Novell has a 70% market share of installed
  66. network operating systems.
  67.  
  68. One of the members of the NGN demonstrated the ability to obtain the
  69. authorization level of any logged in user.  In this fashion, any user can
  70. aquire the same rights of any other user, e.g. the supervisor, or a
  71. financial director.
  72.  
  73. The program uses the ability to send a command to the file server such that
  74. the server "believes" that the command was issued from the other
  75. workstation.  Once this is accomplished, the user is able to send commands
  76. which will function as if the privileged user had sent them.
  77.  
  78. The NGN sent the program and source code to Novell developers.  The NGN
  79. urged Novell to find a solution for this problem as soon as possible, due
  80. to the severity of the problem.  NGN members are developing a program that
  81. detects unauthorized usage via this particular seceakness and warns
  82. the supervisor.  To the best of NGN's knowledge, the prograich ke
  83. advantage of the problem is not freely available at the present time.
  84.  
  85. The Dutch Novell User group recommendst i to melus with age of company confident
  86. ial information.  Secondly, the
  87. NGN advisesthat uers should rfrain from using the supervisor account
  88. unless noone else is working on the network.
  89.  
  90. NGN experts have reason to believe thatthe technique used, which is known
  91. as a physical attack on the wire, could be implemented on other network
  92. operating systems as well.
  93.  
  94. ---------
  95. Editorial comments
  96.  
  97. The Dutch Novell User group (NGN) organises the LanVision event every year.
  98. It isan opprtunity to attend a 'school' for supervisors where suppliers
  99. inform supervisors about the latest news and trends concerning the
  100. networking industry.  The LanVision event was an enormous success, with
  101. over 1200 supervisors attending the meeting and nearly 300 lectures being
  102. held.
  103.  
  104. The NGN, a professional user group for all network users, has the goal of
  105. improving the efficiency of the supervisor.  The object of NGN is more than
  106. just a get-together of supervisors, rather the supervisor should be able to
  107. accelerate their knowledge and growth.  NGN is a member of NetWare Users
  108. International (NUI), with more than 120,000 members worldwide.  At more
  109. than 2000 active members, the NGN is one of the largest user groups in the
  110. world, and by far the most active user group in Europe.
  111.  
  112. You may contact the NGN office during office hours at +31 3446 1323 (CET).
  113.  
  114. =============== Novell Press Release from SECURE.ZIP File ===============
  115.                                 MEDIA ALERT
  116.  
  117.                       NOVELL ENHANCES NETWARE SECURITY
  118.  
  119. Novell today announced that it has enhanced NetWare security by developing
  120. and making available software enhancements for its NetWare v3.x, NetWare
  121. v2.x and NetWare for Unix customers.  These enhancements are designed to
  122. counteract a recently discovered security threat to network operating
  123. systems.
  124.  
  125. The security threat, proven in a Netherlands academic laboratory, is not
  126. currently found in commercial environments and requires the hacker to forge
  127. requests on the wire in the name of a more privileged user.  However, Novell
  128. considers any threat, even a potential threat, to network security to be
  129. serious and has worked quickly to develop and provide solutions for its
  130. customers.
  131.  
  132. Because this security threat affects other network operating systems, it is
  133. an industry-wide problem.  In addition to being the first to address this
  134. security threat for its customers, Novell is willing to work closely with
  135. other companies in the industry to ensure that in general networks are as
  136. secure as possible.
  137.  
  138. Novell is also continuing its education efforts to ensure that customers
  139. have the most secure network environments available.  Novell recommends 
  140. that all customers who are concerned about security activate all applicable 
  141. NetWare security features and install the most recent versions of system 
  142. software, client software and patches.
  143.  
  144. Novell will make the software enhancements available on NetWire and NetWare
  145. Express for NetWare v3.x and NetWare v2.x customers.  The enhancements will
  146. also be given directly to NetWare for Unix partners so that they can make
  147. the solution available to their customers.
  148.  
  149. ============ Novell Technical Bulletin from SECURE.ZIP ================
  150.                           NOVELL TECHNICAL BULLETIN
  151.  
  152.           TITLE:    Physical Security of a NetWare Server
  153.    DOCUMENT ID#:    TB.P.287
  154.            DATE:    12APR91
  155.         PRODUCT:    NetWare
  156. PRODUCT VERSION:
  157.      SUPERSEDES:    NA
  158.  
  159.         SYMPTOM:    NA
  160.  
  161. ISSUE/PROBLEM
  162.  
  163.    It is necessary to reiterate the need to physically secure a NetWare
  164.    server.  Some NetWare administrators may not be aware of this security
  165.    measure.  Precautions, such as those implemented in the mainframe and
  166.    minicomputer environment, should also be taken to physically protect the
  167.    server from unauthorized use in a NetWare environment.  If the server is
  168.    not secured in a locked area, unauthorized users may be able to down the
  169.    server and remove devices; destroy data and system configuration; and
  170.    otherwise gain access to sensitive information.
  171.  
  172.    In addition to securing the server, NetWare provides a number of security
  173.    features that help protect the server console and system from misuse.
  174.    The following are functions that can be used to enhance server security
  175.    on a NetWare operating system.
  176.  
  177.      ~    Issue the SECURE CONSOLE command from a NetWare v3.x console.  By
  178.           doing this, the system will only load NLMs from SYS:SYSTEM.
  179.  
  180.      ~    Select Lock File Server Console from the NetWare v3.x MONITOR.NLM
  181.           main menu.  This will password-protect the server console.
  182.  
  183.      ~    Protect RCONSOLE.NLM from a NetWare v3.x system with a password.
  184.  
  185.      ~    Use other security features of NetWare v2.x and v3.x such as
  186.           intruder detection, forced password changes, limited grace logins,
  187.           etc.
  188.  
  189.      ~    Use server hardware password protetion if available.
  190.  
  191.    These advanced features enhance system security, but do not remove the
  192.    need to place the server in a secure location.  NetWare security features
  193.    combined with physical protection of the server affords the system
  194.    administrator the highest server security possible in the NetWare
  195.    environment.
  196. ================  End Novell Technical Bulletin  =========================
  197.  
  198. ------------------------+-------------------------------------------------
  199.  Brett Warthen          |        MHS:  Brett @ Infinite (via NHUB/CSERVE)
  200.  Infinite Technologies  | CompuServe:  >MHS:Brett@Infinite
  201.  11433 Cronridge Drive  |   Internet:  Brett@Infinite.mhs.compuserve.com
  202.  Suite H                |        FAX:  +1-410-363-3779
  203.  Owings Mills, MD 21117 |       Fone:  +1-410-363-1097
  204. ------------------------+-------------------------------------------------
  205.  
  206. Damn, sure didn't import to well on the upload, but I think it is still 
  207. readable. Anyone have any friends in the Netherlands? Wouldn't mind having a 
  208. copy of that program or at least know what API calls they use that aren't 
  209. documented.
  210.  
  211.  
  212.