Za nejvíce narušení mohou staré chyby

Analýza společnosti Trustware ukazuje, že za velkou většinu narušení nemohou chyby zero day, ale staré, dobře známé zranitelnosti, které se však správci firemní infrastruktury neobtěžovali odstranit.


Firma v rámci průzkumu analyzovala známé průniky dat (např. u bank a společností vydávajících platební karty) a výsledky penetračních testů. V roce 2009 nejčastěji došlo k průnikům v souvislosti s nedostatečným zabezpečením vzdáleného přístupu nebo přes SQL injection, tedy technikami dávno dobře známými. U přístupu přes Internet bývá zranitelný zejména aplikační software jako WebSphere, ColdFusion nebo publikační systémy. Ochrana heslem těchto aplikací je často nedostatečná nebo lze zcela obejít, tj. přes určitá URL lze k aplikaci přistoupit i bez hesla. Nevhodně bývá často navrženo také uživatelské rozhraní, které dává ve výchozím nastavení příliš mnoho práv. Nedostatečně zabezpečené bývají síťové komponenty, např. směrovače, přepínače nebo koncentrátory VPN sítí. Běžně je zde ponecháváno výchozí heslo výrobce. Špatně nakonfigurované bývají firewally nebo DNS servery, interní a externí aplikace se běžně provozují na stejném serveru. I ve firemních bezdrátových sítích se stále používá nedostatečné šifrování WEP.

Útočníci po průniku do sítě nejčastěji jako další techniku používají keyloggery, nástroje pro sledování paketů nebo parsery paměti, které monitorují RAM spojenou s určitým procesem.

Trustware doporučuje důsledné instalace záplat běžně používaného softwaru, ale také audit specializovaných podnikových aplikací. Bývají často plné zranitelností starých až 20 let.

 Komentáře