Estudo de caso: exploração de vulnerabilidade em uma aplicação similar ao painel administrativo de redes privadas virtuais na web

Abstract

Com a globalização, empresas sentiram a necessidade de interligar suas filiais a partir da Internet. Já em 2020 com o surgimento da pandemia do Covid-19, as empresas precisaram se interligar e uma possível solução pode ser o uso de Virtual Private Network (VPN), permitindo conexões sem a necessidade do uso de enlaces dedicados ou infraestruturas com um alto custo. Assim, o objetivo deste projeto consiste em analisar a falha de injeção de código remoto que pode ser explorada em uma aplicação web e também pode ser encontrada em um produto de VPN. Neste trabalho, serão abordados os conceitos como o tunelamento de uma VPN, seus protocolos de segurança e também seus principais tipos e cenários, além dos trabalhos relacionados com o tema. Na prática, é explorada uma falha de injeção de código remoto utilizando um ambiente Kali Linux, com a simulação da exploração da vulnerabilidade ShellShock, uma falha que fica localizada no bash. Dessa forma, é mostrado como os atacantes exploram esta vulnerabilidade, em seguida analisaremos se já houve alguma exploração de injeção de código remoto em alguns softwares de VPN e por último é mostrado como corrigir esta falha. No resultado, pôde ser visto que se um arquivo Common Gateway Interface (CGI) possuir uma vulnerabilidade de injeção de código remota, o atacante pode explorar esta falha e injetar códigos arbitrários para ganhar acesso total a máquina.