09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

הגדרות תצורה שגויות- פרצה הקוראת להאקר

קטגוריה: אבטחת מידע וסייבר

בשלהי 2011, ביצע חוקר אבטחת המידע ה.ד. מור (HD Moore) סריקה של חלק קטן, אך חשוב מכתובת האינטרנט אשר ענו לפרוטוקול מסוים בו. . .

 
משתמשות מערכות לעריכת ועידות וידאו. בסוף הסריקה, הוא ניסה ליצור קשר עם אותן מערכות. הסריקה של 3 אחוזים בלבד מרשת האינטרנט מצאה 5,000 מערכות (150,000 מערכות בכלל הרשת באקסטרפולציה של נתון זה) אשר הוגדרו לענות באופן אוטומטי על כל שיחה שהן מתקבלות, ובכך, למעשה, מאפשרות לתוקף פוטנציאלי לצוטט לפגישות ולחדור לחדרי ישיבות.

ניתן להניח כי לא רק חוקרי אבטחה מבצעים סריקות דוגמת זו, אלא גם האקרים. ככל שהשימוש בפרוטוקולים לניהול מרחוק, דוגמת RDP ו-VNC עולים, כך גדלה הסכנה. פעמים רבות, בעת שחוקרי אבטחה בוחנים שרת שנפרץ, הם מגלים עדויות המצביעות על סריקות מקדימות שבוצעו לאותו שרת. כך, טוענים החוקרים, התוקפים מקלים על עצמם ומסננים מראש את היעדים הקשים לפריצה ומתמקדים באלו הקלים יותר.

מומחי האבטחה יודעים כי הם אינם יכולים להחביא את המערכות שלהם ברחבי האינטרנט, אך התוקפים מחפשים, ומוצאים, מערכות אשר הגדרות התצורה שלהן לא הוגדרו כהלכה או בעלות הגדרות ברירת מחדל (דבר הנעשה במטרה להקל על ההתקנה של אותו התקן).  מחקר שפורסם לאחרונה מצא כי כי קרוב לשני שלישים מהפריצות שביצעו האקרים לרשתות ארגוניות התאפשרו בשל תוכנת גישה מרחוק שהייתה פגיעה או שהוגדרה באופן שגוי. ענקית התקשורת וריזון העלתה ממצאים דומים- 88 אחוזים מהפריצות התאפשרו כתוצאה מכך שהאקרים ניצלו תוכנה לגישה מרחוק.

במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, חברתנו מציעה את מבדק החדירות החיצוני, שבוצע השנה אצל עשרות מלקוחותינו. המבדק מדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים.

לידיעה המלאה- כאן

User login