Modent for oppussing

KOMMENTAR: De aller fleste datarom er oppussingsobjekter. Stikkordet er strømutnyttelse.

Les mer Les mer

- Tenk på et tall

KRONIKK: Det finnes ikke et magisk nøkkeltall for kostnadsestimering, skriver Peter Hidas.

Les mer Les mer

Innhold a-å

Du er her: Computerworld > Tema > Sikkerhet >

Regjeringen.no lekker metadata

Leif Martin Kirknes
22.02.2010 kl 06:55

Dokumenter avslører detaljert informasjon om brukere, servere og interne nettverk.

BUDSKAP: - Gi meg alle dine dokumenter, og jeg kan si sabla mye om den digitale infrastrukturen i bedriften din, er budskapet til José «Palako» Palazón og Jose «Chema» Maria Alonso fra Spania. (Foto: Leif Martin Kirknes)

RELATERTE ARTIKLER

Sikkerhet

ARTIKKELSIDER

Regjeringen.no lekker metadata
Svak missil-sikkerhet

Dokumenter skrevet i Word, Open Office, PDF og sågar også bilder og de fleste andre filer inneholder mer enn bare ren tekst.

Metadata tilknyttet filen kan si noe om hvem som har skapt dokumentet, hvilket selskap vedkommende jobber for, med mer. Skjult info kan si noe om ting som hvor dokumentet har ligget lagret samt hvor det har blitt skrevet ut. Tapt data – info som ligger igjen i dokumentet på grunn av menneskelige feil, for eksempel et bilde som linker til en server – kan også gi mye verdifull informasjon.

José «Palako» Palazón og Jose Maria «Chema» Alonso fra Spania snakket om temaet på sikkerhetskonferansen Hackcon. De har laget et verktøy, Foca, som bruker Google og Bing til å søke opp ulike filtyper på konkrete dokumenter for så å analysere dem ved å vri ut alt av metadata, skjult info samt tapt info.

- Uten å være på innsiden kan du finne ut mye om internettverket, sier Palako.

Les også: Lærte låsdirking på Hackcon

Regjeringen.no lekker

For eksempel har Regjeringen.no over 3000 dokumenter liggende fritt tilgjengelig på internett. Metadata i disse kan potensielt sette sikkerheten på spill for norske myndigheter.

Et tilfeldig utvalg av 500 av disse dokumentene inneholder blant annet 657 navngitte personer som har bidratt til dokumentet, 267 mappestier, serverstier og servernavn til 50 ulike servere, 49 epostadresser, 23 printere – derav mange nettverksprintere og detaljert informasjon om 317 pc-er, inkludert operativsystem og brukere – i mange tilfeller også selve brukernavnet.

Les også: - Hacking er superlett

Ut fra dette er det blant annet enkelt å lese at en konkret bruker benyttet Windows 2000 med Microsoft Office 2000 fram til 2007 og skrev ut dokumenter på en HP Laserjet 4300 på printerserveren Balder. Brukernavnet hennes er i formatet fornavn-mellomnavn.etternavn. Mens Windows 2000-maskinene ser ut til å ha blitt faset ut rundt 2007, ser det ut til å gå mye i XP nå for tiden.

Ved å kombinere teknisk informasjon med et målrettet sårbarhetsangrep eller din viten om navn, brukernavn og printerserver med psykologisk hacking / sosial manipulering, er det plutselig fare på ferde. «Hei, "Ola Normann", jeg ringer fra it-avdelingen. Det ser ut til å være noen problemer med Laserjet-printeren på Balder-serveren. Kunne jeg fått passordet til brukernavnet "onorm", slik at jeg kan få undersøkt feilen?»

Spanjolene tråler FBI.gov og forteller om hvordan metadata tok Tony Blair i løgn. Les mer på neste side!

Neste side: Svak missil-sikkerhet

Forrige

Neste