Videó: Ho'oponopono - Magyar változat /duett/ (November 2024)
Ne rögesztse le a nulla napos sérülékenységeket és a rendkívül kifinomult, célzott támadásokat. A támadók nagyobb valószínűséggel használják ki a webes alkalmazások régebbi, ismert hibáit, ezért inkább az alapvető javításokra és a biztonsági higiénére összpontosítanak.
A 2010-ben javított és 2009-ben egy másik sebezhetőség az áprilisban a tíz leggyakrabban célzott web-sebezhetőség között volt - mondta Barry Shteiman, az Imperva biztonsági stratégia igazgatója a SecurityWatch-nek. Koruk ellenére a magán- és az iparosodott támadók továbbra is megcélozzák ezeket a sebezhetőségeket, mivel ezek a támadási kampányok "jövedelmezőek". A támadáshoz nincs szükség drága nulla napos kizsákmányolások vásárlására vagy fejlesztésére, "mivel a régiek, amelyek széles körben elérhetők, ugyanúgy működnek" - mondta Shteiman.
A támadók megértik, hogy a régebbi sebezhetőségek a webes alkalmazások biztonságának alacsony hangja. A támadók kifinomultak lehetnek, ha erre szükségük van, és vannak eszközök a bonyolult kampányok készítéséhez. De miért zavarja, ha az emberek a web-alkalmazások elavult verzióival ragaszkodnak, vagy az adminisztrátorok nem tartják fenn az alkalmazások rendszeres javítási ütemezését. A probléma még inkább elterjedt a széles körben alkalmazott alkalmazások között, mint például a fórumok szoftverei, tartalomkezelő rendszerek és még az e-kereskedelem eszközei is - mondta Shteiman.
Veszélyeztetett rendszerek
Az áprilisban megcélozott összes sebezhetőség injektálási támadások volt, mint például a fájl- és SQL-injektálás, és mind javítva. A 2010. évi hiba kihasználta a privilégiumok kezelésének kérdését a ZeusCMS 0.2-ben, míg a 2009. évi hiba egy SQL befecskendezés volt a Zen Cart 1.3.8-ban és korábbi verzióiban. "Úgy tűnik, hogy a sérülékenység soha nem hal meg" - mondta Shteiman.
Ha a támadók tudtak valamelyik problémáról egy CMS-ben, és hogy a CMS-t tízmilliószor telepítették, akkor értelme van a szoftver ezen verzióját futtató webhelyeknek "- mondta Shteiman. Szükség van némi megfontolt Google-fu-ra és semmi másra.
Az Imperva bemutatta a tíz legfontosabb célzott biztonsági rést, és három dolog jelenik meg. A listán a "legújabb" sebezhetőség 2013-tól származik. Amint az a CVSS pontszámából kitűnik, maguk a sebezhetőségek nem is kifinomult, nagyon kritikus hibák. És a kizsákmányolások maguk sem olyan összetettek.
Rengeteg tömeges támadás történt a népszerű CMS szoftverek, köztük a WordPress és a Joomla ellen. Ha elég érzékeny rendszerek vannak odakint, a támadók számára sokkal olcsóbb és könnyebb megkeresni ezeket a rendszereket a nulla napos támadások készítése helyett.
Az injekciós világ növekedése
A támadók csak meglévő és nemrégiben felfedezett támadási vektorokat használnak újra és újra - mondta Shteiman. Ez az az oka annak, hogy az SQL injektálás és a webhelyek közötti szkriptek továbbra is népszerű támadási vektorok. Az SQLi problémát tíz évvel ezelőtt oldották meg, de a támadási arány továbbra is magas. A helyszíni szkriptek az elmúlt három hónap támadásainak 40% -át, az SQL injektálás pedig 25% -át tették ki.
"Ha gyógyítunk rákot, akkor azt várják, hogy csökken a halálozási arány. De ez nem az SQL-injekció esetében" - mondta Shteiman.
Egy gyors pillantás az Exploit-db.com oldalra megerősíti Shteiman észrevételeit. A webes alkalmazások alatt felsorolt hét hasznosítás közül öt valamilyen módon foglalkozik a polcon elhelyezett szoftverekkel, mint például a WordPress, az AuraCMS vagy a Sharetronix szociális üzleti platform. Az XSS és SQL injektálási támadásokat szintén gyakran sorolták be.
A rendszergazdáknak - függetlenül attól, hogy olyan webhelyeket kezelnek-e, amelyekben naponta több millió felhasználó van, vagy egy kisebb online jelenléttel rendelkező webhelyeket - gondoskodniuk kell arról, hogy rendszeresen javítsanak szoftverükön. Számos CMS fejlesztő egyszerűsítette a szoftverfrissítési folyamatot, és vannak olyan eszközök, amelyek segítenek az összes telepített alkalmazás azonosításában. A nem használt funkciókat le kell tiltani.
Persze, a nulla napos támadások és a célzott támadások félelmesek. De ha a támadók az Ön adatait és az Ön webhelyét veszik igénybe (és az esélyek nagyobbak lesznek, ha valaki más lesz), ne tegye ezt könnyebbé azzal, hogy lyukakat tartalmaz a szoftverében. Javítsa, futtassa az értékelési eszközöket, és keressen gyanús viselkedést. Az éberség kulcsfontosságú.
