misconfiguration attacks

24 مرداد, 1401

بدون دیدگاه

حملات Misconfiguration حملاتی هستند که به دلیل پیکربندی اشتباه به وجود می آیند و این باعث نفوذ هکرها به سرویس های شبکه و وب سرورها و پایگاه داده و فضای ذخیره‌سازی و ... میشود.

پیکربندی های اشتباه یا پیکربندی های پیشفرض از انواع نقاط ضعف امنیتی رمز پیشرض روتر هستند که در بسیاری از نرم افزارها و سخت افزارها وجود دارند و هکرها می توانند از آنها استفاده و به سیستم شما نفوذ کنند. این نوع آسیب پذیری ها بیشتر در انواع و اقسام وب سرورها، Application ها، پایگاه های داده و Framework ها و حتی سخت افزارهایی که بصورت پیشفرض و بدون دید امنیتی نصب می شوند وجود دارد و در نهایت می تواند به هکر اجازه نفوذ و در اختیار گرفتن اطلاعات را منجر شود.

زمانیکه پیکربندی های یک سیستم یا یک فایل تغییر می کند و تغییراتی در آن حاصل می شود دیگر نمی توانیم به آن فایل یک فایل امن بگوییم. مدیران شبکه بایستی قبل از اینکه هر دستگاه یا نرم افزار یا سرویسی را در شبکه نصب و راه اندازی کنند در خصوص تنظیمات و پیکربندی های پیشفرض باید اطلاعاتی داشته باشند و آن سیستم مورد نظر را حتما امن کنند. برای امن کردن تجهیزات ، سرویس ها ، بستر ها و Platform ها همیشه فراموش نکنید که هیچ چیزی را بصورت پیشفرض در شبکه یا نرم افزارهای خودتان پیکربندی نکنید. به Misconfiguration Attacks به عنوان Default Configuration Attacks هم اطلاق می شود.

حملات با پیکربندی غلط سرور از نقاط ضعف پیکربندی موجود در سرورهای وب و برنامه استفاده می کند. بسیاری از سرورها دارای پرونده های پیش فرض و نمونه غیرضروری هستند ، از جمله برنامه ها، فایل های پیکربندی، اسکریپت ها و صفحات وب. همچنین ممکن است خدمات غیرضروری از جمله مدیریت محتوا و عملکرد مدیریت از راه دور فعال شده باشند. توابع اشکال زدایی ممکن است فعال باشد یا توابع اداری برای کاربران ناشناس قابل دسترسی باشند. سرورها ممکن است شامل حساب ها و رمزهای عبور پیش فرض شناخته شده باشند. همه این ویژگیهای پیکربندی غلط سرور را می توان توسط مهاجمان برای دور زدن روشهای تأیید اعتبار و دستیابی به اطلاعات حساس، شاید با امتیازات بالاتر، استفاده کرد. آسیب پذیری های SSL مانند پیکربندی نادرست گواهینامه ها و تنظیمات رمزگذاری، استفاده از گواهینامه های پیش فرض و اجرای نامناسب احراز هویت با سیستم های خارجی، همگی می توانند محرمانه بودن اطلاعات را به خطر بیندازند!!!

راه مقابله با حملات Misconfiguration:

یکی از بهترین راه ها برای مدیریت ریسک قفل کردن مهمترین زیرساخت ها است که فقط به افراد تایید شده بدون رفتارهای نامطلوب اجازه دسترسی می دهد.
متأسفانه ، هنگامی که یک سیستم در معرض آسیب پذیری یا عدم حفاظت از امنیت قرار می گیرد ، اطلاعات آن در معرض خطر سرقت یا تغییر قرار می گیرد. غالباً بزرگترین مشکلی که سازمانها با آن روبرو هستند این است که این نقصها بر اساس بهترین اقدامات امنیتی زود شناسایی نشده یا برطرف نمی شوند. پیکربندی اشتباه در حال تبدیل شدن به یک چالش امنیتی گسترده است، پیکربندی غلط ۸۲٪ از آسیب پذیری های امنیتی را تشکیل می دهد و ما چندین سال است که شاهد اخبار مطرحی در مورد این موضوع در مطبوعات صنعت هستیم.