Два эксперта в области безопасности составили рейтинг наиболее эффективных
методов взлома, позволяющих получить доступ к корпоративным сетям.

Возглавляет его метод атаки, известный под названием super-flexible pivoting.
При нападении Linux-машины, подключенные к демилитаризованной зоне, используются
для обхода корпоративных файерволов и доступа к ресурсам внутренней сети. По
словам Эда Скудиса из InGuardians, этот способ уже использовался для кражи
огромных объемов данных, включая сведения о миллионах кредитных карт.

Другая серьезная угроза – это эволюционировавшая атака типа "pass-the-hash",
которая применяется для проникновения на серверы под управлением Windows. Для
аутентификации в Windows используется сверка криптографических хешей паролей
пользователей, а не сами пароли, поэтому эксплуатируя простую непропатченную
уязвимость в браузере или приложении, хакеры могут украсть такой хэш, а затем
внедрить его в память машины.

Свой список Эд Скудис представил на конференции RSA 2009 совместно с
техническим директором SANS Internet Storm Center Йоханнесом Ульрихом. Вот еще
несколько атак, борьбе с которыми эти специалисты советуют уделять повышенное
внимание:

  • Более продвинутые атаки беспроводных сетей, например такие, в ходе
    которых взломанная клиентская машина затем используется для соединения со
    связанной с корпоративной сетью точкой доступа. Скудис отмечает, что Windows
    Vista и Windows 7 более уязвимы к этой проблеме, нежели их прешественники.
  • Атаки, использующие уязвимости SSL. Самые очевидные слабые места –
    концентрация SSL на неудавшихся соединениях вместо успешных, и отсутствие
    SSL на страницах авторизации ряда банков. Было упомянуто также и об открытой
    недавно возможности спуфинга SSL-сессий.
  • Атаки на незащищенные системы VoIP. По словам Ульриха, с начала этого
    года ежедневно фиксируется до 5000 случаев сканирования порта 5060, что в
    пять раз больше прошлогоднего показателя.

Эксперты советуют администраторам проверить, не взломаны ли уже их системы. В
частности, Эд Скудис подчеркивает, что хорошо мотивированный (и при этом не
обязательно хорошо проспонсированный) хакер имеет все шансы вторгнуться в
корпоративную сеть, и если кто-то думает, что вероятность этого ниже пятидесяти
процентов, то ему следует отнестись к проблеме более внимательно.



Оставить мнение