Regjeringen.no lekker metadata

Regjeringen.no lekker metadata

Dokumenter avslører detaljert informasjon om brukere, servere og interne nettverk.

Dokumenter skrevet i Word, Open Office, PDF og sågar også bilder og de fleste andre filer inneholder mer enn bare ren tekst.

Metadata tilknyttet filen kan si noe om hvem som har skapt dokumentet, hvilket selskap vedkommende jobber for, med mer. Skjult info kan si noe om ting som hvor dokumentet har ligget lagret samt hvor det har blitt skrevet ut. Tapt data – info som ligger igjen i dokumentet på grunn av menneskelige feil, for eksempel et bilde som linker til en server – kan også gi mye verdifull informasjon.

José «Palako» Palazón og Jose Maria «Chema» Alonso fra Spania snakket om temaet på sikkerhetskonferansen Hackcon. De har laget et verktøy, Foca, som bruker Google og Bing til å søke opp ulike filtyper på konkrete dokumenter for så å analysere dem ved å vri ut alt av metadata, skjult info samt tapt info.

- Uten å være på innsiden kan du finne ut mye om internettverket, sier Palako.

Regjeringen.no lekker

For eksempel har Regjeringen.no over 3000 dokumenter liggende fritt tilgjengelig på internett. Metadata i disse kan potensielt sette sikkerheten på spill for norske myndigheter.

Et tilfeldig utvalg av 500 av disse dokumentene inneholder blant annet 657 navngitte personer som har bidratt til dokumentet, 267 mappestier, serverstier og servernavn til 50 ulike servere, 49 epostadresser, 23 printere – derav mange nettverksprintere og detaljert informasjon om 317 pc-er, inkludert operativsystem og brukere – i mange tilfeller også selve brukernavnet.

Ut fra dette er det blant annet enkelt å lese at en konkret bruker benyttet Windows 2000 med Microsoft Office 2000 fram til 2007 og skrev ut dokumenter på en HP Laserjet 4300 på printerserveren Balder. Brukernavnet hennes er i formatet fornavn-mellomnavn.etternavn. Mens Windows 2000-maskinene ser ut til å ha blitt faset ut rundt 2007, ser det ut til å gå mye i XP nå for tiden.

Ved å kombinere teknisk informasjon med et målrettet sårbarhetsangrep eller din viten om navn, brukernavn og printerserver med psykologisk hacking / sosial manipulering, er det plutselig fare på ferde. «Hei, "Ola Normann", jeg ringer fra it-avdelingen. Det ser ut til å være noen problemer med Laserjet-printeren på Balder-serveren. Kunne jeg fått passordet til brukernavnet "onorm", slik at jeg kan få undersøkt feilen?»

Spanjolene tråler FBI.gov og forteller om hvordan metadata tok Tony Blair i løgn. Les mer på neste side!

Les om: