2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar


Download 101.64 Kb.
bet1/11
Sana10.11.2023
Hajmi101.64 Kb.
#1761342
  1   2   3   4   5   6   7   8   9   10   11
Bog'liq
2-maruza


2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar
Xavfli zaifliklar
Biz 2019-yilda aniqlangan va xavfning kritik darajasi va potentsial qurbonlarning ko‘pligi sababli axborot xavfsizligi bo‘yicha jahon mutaxassislari hamjamiyatining e’tiborini tortgan bir nechta dasturiy zaifliklarni sanab o‘tamiz. Agar ekspluatatsiya undan foydalanish uchun ishlab chiqilgan va nashr etilgan bo'lsa, zaiflik ayniqsa xavflidir.

  1. "Internetni buzish" tugmasi

  • Identifikator: CVE-2019-19781

  • Nashr qilingan sana: 2019 yil dekabr

  • Zaif dasturiy ta'minot: Citrix Application Delivery Controller (NetScaler ADC) va Citrix Gateway (NetScaler Gateway)

  • Xavf darajasi: kritik

  • Ekspluatatsiya: ha

Avtorizatsiyasiz masofaviy kodni bajarish imkoniyati bilan bog'liq zaiflik. Kamchilik tashqi tajovuzkorga nafaqat nashr etilgan ilovalarga kirish, balki Citrix serveridan hujum qilingan kompaniyaning ichki tarmog'ining boshqa resurslariga hujumlarni amalga oshirish imkonini beradi. Bizning ma'lumotlarga ko'ra, 2019 yil holatiga ko'ra 80 000 ga yaqin kompaniya xavf ostida edi. 2020-yilda zaiflikdan Citrix tomonidan ishlab chiqilgan himoya choralariga rioya qilmagan kompaniyalarga qarshi kiberhujumlarda faol foydalanish mumkinligiga ishonamiz.

  1. Keyingi kun, Keyingi yig'lash

  • Identifikator: CVE-2019-11043

  • Nashr qilingan sana: 2019 yil oktyabr

  • Zaif dasturiy ta'minot: PHP-FPM

  • Xavf darajasi: kritik

  • Ekspluatatsiya: ha

PHP 7 dagi zaiflik ruxsatsiz foydalanuvchiga o'zboshimchalik bilan kodni bajarishga imkon beradi. FPM yoqilgan nginx serverlari (PHP skript paketi) xavf ostida qoladi. Kamchilik NextCloud bulutli xotirasi foydalanuvchilarining NextCry shifrlovchisi bilan yuqishiga sabab bo‘ldi.

  1. BlueKeep

  • Identifikator: CVE-2019-0708 (BlueKeep)

  • Nashr qilingan sana: 2019 yil may

  • Zaif dasturiy ta'minot: Microsoft Windows masofaviy ish stoli xizmatlari

  • Xavf darajasi: kritik

  • Exploit: bir nechta, shu jumladan Metasploit uchun modul sifatida

Windows-ning ba'zi versiyalariga ta'sir qiluvchi RDP protokolini amalga oshirishdagi zaiflik ruxsatsiz foydalanuvchiga o'zboshimchalik bilan kodni bajarishga, xususan, zararli dasturlarni tarqatishga imkon beradi. Windows Server 2008, Windows 7, Windows 2003 va Windows XP jiddiy tahdid ostida qoldi. Zaiflik WannaCry, NotPetya va Bad Rabbit kabi zararli dasturlarning tarqalishiga olib kelishi mumkin, ammo buning oldi olindi. Yil davomida kiberxavfsizlik bo'yicha mutaxassislar muntazam ravishda BlueKeep-dan foydalanishga urinishlarni qayd etishdi, ammo konchilarni ruxsatsiz o'rnatishdan tashqari, 2019 yilda RDP-dagi jiddiy xavfli buzilishning boshqa oqibatlari topilmadi.
BlueKeep-dan so'ng, RDPni amalga oshirishda yana ikkita o'xshash zaifliklar aniqlandi (CVE-2019-1181 va CVE-2019-1182), ular uchun tuzatishlar avgust oyida chiqarilgan. CVE-2019-0708 singari, bu nuqsonlar zararli turdagi, ya'ni zararli dasturlarni foydalanuvchi aralashuvisiz tarqatish imkonini beradi. BlueKeep-dan farqli o'laroq, zaifliklar Windows-ning keyingi versiyalariga, jumladan 10-versiyasiga ta'sir ko'rsatdi.


  1. Download 101.64 Kb.

    Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling