LBSEC.

Transcript

1 2014 LBSEC

2 LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. LiveBox Srl si riserva il diritto di rivedere questa pubblicazione e di apportare modifiche al suo contenuto, in qualsiasi momento, senza alcun obbligo di notificare qualsiasi persona o entità di tali revisioni o modifiche. Inoltre, LiveBox Srl non rilascia dichiarazioni o garanzie in merito ad alcun software e in particolare disconosce qualsiasi garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. LiveBox Srl si riserva il diritto di apportare modifiche a qualsiasi parte del software LiveBox in qualsiasi momento, senza alcun obbligo di notificare qualsiasi persona o entità di tali cambiamenti LiveBox Srl. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, fotocopiata, memorizzata su un sistema di recupero, o trasmessa senza l'espresso consenso scritto dell'editore. 1

3 LiveBox è un software di private cloud che permette di memorizzare, condividere e modificare i documenti archiviati all interno del datacenter aziendale offrendo un elevato livello di sicurezza. È un sistema multipiattaforma accessibile da tutti i device mobili e remoti che garantisce la continuità del business salvaguardando in ogni momento dati e documenti aziendali. Per gli approfondimenti relativi alle funzionalità della piattaforma LiveBox ed all utilizzo delle sue applicazioni vi preghiamo di far riferimento al nostro sito web: ed alla documentazione tecnica in esso contenuta. LiveBox Support Team 2

4 Sommario 1. LIVEBOX, UN FILE SHARING PRIVATO SICUREZZA REMOTE WIPE PENETRATION TEST CODICE OFFUSCATO (NO REVERSE ENGINEERING) USO DEL PIN PROTOCOLLO HTTPS ANTIVIRUS

5 1. LIVEBOX, UN FILE SHARING PRIVATO LiveBox è una piattaforma di file sharing di tipo privato in architettura client/server. Il server risiede all interno dell infrastruttura del cliente, garantendo la riservatezza e la sicurezza del dato. Disponendo di una connettività Internet con IP pubblico (o registrato su un servizio di naming dinamico) è altresì possibile garantire l accessibilità da remoto. Essa può essere effettuata da browser compatibili standard HTML5 (IE 10, Firefox, Chrome, Opera, Safari), da sistemi OS Android (4.x), da sistemi ios (da 6.x), da sistemi Windows (da XP SP3, 32 bit o 64 bit), da Mac OSX (>= 10.7). Nel corso del 2014 si garantirà il supporto a piattaforme Windows Phone 8. Due i paradigmi che hanno portato allo sviluppo della nostra piattaforma: - L installazione e l utilizzo all interno della propria infrastruttura Hardware. - La condivisione dei contenuti, in modo privato, sicuro e senza movimentazione dei files. 2. SICUREZZA LiveBox declina la propria sicurezza principalmente in due ambiti: 1) Sicurezza nel protocollo di trasporto: Il protocollo HTTPS consente di eseguire delle transazioni sicure tra il client e il server, attraverso comunicazione Intranet o Internet. Attraverso l instaurazione di una comunicazione protetta attraverso l ausilio di un certificato WEB, il dato viene criptato dal server prima di essere spedito all utente finale, in modo che il contenuto in esso transitante non sia decifrabile o intercettabile. 2) Sicurezza del dato: Ubicazione del dato: i dati risiedono nell infrastruttura del cliente, quindi le informazioni in esso contenute non sono salvate su repository esterni. Questo garantisce che le informazioni aziendali risiedano sempre all interno dell infrastruttura aziendale, garantendo anche un sistema di tracciatura a seguito di eventi di data leakage. Crittografia del dato: Il contenuto dei dati è crittografato, attraverso un PIN Code immesso dall utente durante la prima fase di login, conosciuto solo dall utente finale e non residente sulla piattaforma server. Il dato viene salvato sul dispositivo mobile con una cifratura AES 256 bit a chiave simmetrica, la cui chiave comprende l hash del PIN Code definito dall utente. La cifratura in chiave simmetrica consente la più rapida codifica e decodifica del dato, garantendo l utilizzo con il minimo di effort computazionale per il client e per il server. Privacy a chiave asimmetrica: il dato crittografato sul disco attraverso il PIN Code non consente di decriptarne il contenuto da parte di utenti con permessi amministrativi a livello applicativo o dell utente root del sistema operativo. Il dispositivo dell utente LiveBox consente di separare la cifratura del dato dal sistema ospitante l applicazione. 4

6 2.1 REMOTE WIPE Il sistema consente agli amministratori dell applicazione di disabilitare l accesso da un dispositivo precedentemente autorizzato. I questo modo è possibile disabilitare l accesso ai dati per gli utenti remoti non più autorizzati o disabilitare solo i dispositivi non più disponibili all utente a seguito di smarrimento o furto. 2.2 PENETRATION TEST Il sistema LiveBox ha superato i test di penetration delle top 10 Oswap 2013 (Open Web Application Security Project), con i seguenti risultati: Injection (A1) Broken Authentication and Session Management Cross Site Scripting (XSS) (A3) Insecure Direct Object Reference (A4) Unvalidated Redirects and Forwards (A10) Le analisi sono state condotte con software commerciale Acunetix v.8 specializzato per effettuare penetration test su applicazioni web. 2.3 CODICE OFFUSCATO (NO REVERSE ENGINEERING) Il codice dell applicazione LiveBox è crittografato, al fine di impedire il reverse engineering dell applicazione da parte di un utente amministratore del sistema operativo o di un utente malintenzionato. 2.4 USO DEL PIN Il PIN, all interno del sistema LiveBox, corrisponde alla chiave privata dell utente attraverso la quale può crittare e decrittare i suoi file, in maniera selettiva. Quest operazione non impedisce la condivisione dei file crittati con altri utenti. 5

7 2.5 PROTOCOLLO HTTPS Il protocollo HTTPS è utilizzato per crittografare il trasporto dei dati dal dispositivo attraverso cui l utente accede verso il sistema Livebox, indipendentemente dal percorso network intermedio, impedendo il tampering dei dati, la falsificazione, e l intercettazione. Il protocollo HTTPS utilizzato in Livebox si avvale di un sistema di crittografia SSL (Secure Socket Layer), con TLS unilaterale. E il web-server che si autentica al client, al primo login. Attraverso l uso di cookie, a cui l utente è tenuto ad accettare nella fase di primo login da browser o da client mobile, si esegue l autenticazione del dispositivo che risulta essere connesso, garantendo la biunivocità della autenticazione. Il cookie viene utilizzato a questo punto per richiedere durante la validazione del primo accesso (credenziali dell utente) di fornire il PIN code, presente sulla macchina, noto al solo utente. Non appena inserito il PIN, questo viene utilizzato solo dal dispositivo precedentemente autorizzato per dialogare in modo sicuro e al riparo di violazioni della privacy. L autenticazione è declinata in quattro livelli: - Autenticazione del server sul client (livello trasporto-network): il client esegue la verifica del server attraverso il certificato web, autorizzato da una Certification Authority di classe 1 già presente nella root certificate del browser dell utente. Si instaura la sessione SSL sul web server garantendo che il trasporto tra client e server è protetto a livello network. - Autenticazione dell utente (livello utente-network): l utente inserisce le credenziali (locali o su server LDAP/AD remoto) per poter accedere all applicazione; il server Livebox contatta il suo DB interno (se l utente è locale) o il server LDAP remoto, attraverso una connessione in LAN, svolgendo il ruolo di reverse proxy LDAP (quindi senza violazione della privacy della password locale o di dominio dell utente). - Autenticazione del cookie (livello dispositivo-applicativo): il dispositivo dell utente correttamente autenticato emette un cookie attraverso il quale certifica di essere connesso con il server Livebox. La sessione è autenticata dallo strato dell application server deputato a verificare che il dispositivo di connessione del cliente è quello già precedentemente autorizzato attraverso una precedente login superata con esito positivo. - Autenticazione del PIN (livello utente-applicativo): il dispositivo rilascia il PIN code, il cui hash codifica e decodificherà tutti i dati del trasporto a livello applicativo e sul file system. 2.6 ANTIVIRUS Il sistema LiveBox è un sistema intrinsecamente sicuro da manomissioni dei contenuti e da modifiche dei file del sistema operativo, poiché su tale sistema non possono essere eseguiti dei file binari dei tipi di file che più comunemente possono essere veicolo di worm o di virus. Un ulteriore livello di protezione dagli effetti di una infezione di virus è relativa al fatto che il file contenete il dato è localmente salvato sullo spazio del disco senza estensioni. In questo caso, una eventuale presenza di trojan locali al server non possono utilizzare informazioni che possano eseguire localmente codice attraverso tali file registrati, poiché crittografati con una chiave non detettabile da un processo che abbia preso possesso del server con privilegi amministrativi (l utente root non può decodificare i file registrati). 6

8 Il sistema può essere ulteriormente protetto molto semplicemente prima che un file infetto sia inserito nello storage locale il file passa attraverso comune protocollo facilmente proxabile (http/https), facilmente ispezionabile da proxy antivirus Open Source (HVProxy) o commerciali (F- Secure Proxy server, Symantec Gateway Antivirus, Firewall UTM Fortigate Antivirus). Figura 1: Il sistema Livebox è intrinsecamente immune da virus; attraverso un proxy Antivirus è possibile preservarne anche la propagazione verso altri client 7