Kama kitengo kipya cha usalama, waendeshaji usalama na watendaji wengi ambao nimekutana nao wametuuliza “Je, zana hizi za Uthibitishaji Kiotomatiki wa Usalama (ASV) ni zipi?” Tumeshughulikia hilo kwa mapana sana huko nyuma, kwa hivyo leo, badala ya kuangazia “ASV ni nini?” Nilitaka kushughulikia “Kwa nini ASV?” swali. Katika makala haya, tutashughulikia baadhi ya matukio ya matumizi ya kawaida na dhana potofu za jinsi watu wanavyotumia vibaya na kutoelewa zana za ASV kila siku (kwa sababu hiyo ni ya kufurahisha zaidi). Ili kuanza mambo, hakuna mahali pa kuanzia kama mwanzo. Zana za uthibitishaji wa usalama otomatiki zimeundwa ili kutoa tathmini endelevu, ya wakati halisi ya ulinzi wa usalama wa mtandao wa shirika. Zana hizi ni endelevu na hutumia unyonyaji ili kuthibitisha ulinzi kama vile EDR, NDR, na WAFs. Zina maelezo ya kina zaidi kuliko vichanganuzi vya uwezekano wa kuathiriwa kwa sababu hutumia mbinu na mbinu ambazo utaona katika majaribio ya kupenya mwenyewe. Vichanganuzi vya uwezekano wa kuathiriwa havitatuma heshi au kuchanganya udhaifu ili kufanya mashambulizi zaidi, ambapo ASV huangaza. Kusudi lao ni kwa jina: “kuhalalisha” ulinzi. Masuala au mapungufu yanaposhughulikiwa, tunahitaji kuthibitisha kwamba kweli yamerekebishwa. Kwa nini ASV inahitajika? Na hiyo inatuleta kwenye sehemu inayoonyesha ya hii, na mwalimu wetu kwa hili ni Aesop, msimuliaji wa hadithi wa Kigiriki aliyeishi karibu 600 BC. Aliandika hadithi iitwayo The Boy Who Ced Wolf ambayo najua umewahi kuisikia, lakini nitaishiriki tena ikiwa utahitaji kiboreshaji: Hadithi hiyo inasimulia kisa cha mvulana mchungaji ambaye anaendelea kudanganya kijiji kuamini kwamba. amemwona mbwa mwitu. Je, alichochewa na uangalifu, woga, au macho ya kutisha? sijui. Jambo ni kwamba mara kwa mara anapunga mikono yake hewani na kulia “Mbwa mwitu!” wakati hakuna mbwa mwitu mbele. Anafanya hivyo mara kwa mara hivi kwamba huwakatisha tamaa watu wa mjini wasisikie wito wake ili kwamba kunapokuwa na mbwa-mwitu, mji haumwamini, na mvulana mchungaji huliwa. Ni hadithi ya kutia moyo sana, kama hadithi nyingi za Kigiriki. Msimamizi wa Sys Aliyelia Amerekebishwa Katika usalama wa mtandao wa kisasa, chanya ya uwongo ni sawa na “mbwa mwitu analia.”. Suala la kawaida la mazoezi, ambapo vitisho vinatahadharishwa licha ya kutokuwa na nafasi yoyote ya kunyonywa. Lakini hebu tuangalie tena hadithi hii kwa sababu kitu pekee kibaya zaidi kuliko chanya ya uwongo, ni hasi ya uwongo. Hebu fikiria, kama badala ya “kilio mbwa mwitu” wakati hakuna mbwa mwitu, mvulana alisema “yote ni wazi,” kamwe kutambua mbwa mwitu alikuwa kujificha kati ya kondoo Hii ni hasi ya uongo, si kupata wamehamasika wakati tishio imefikia. Mara baada ya mvulana kuweka mitego, alikuwa na hakika kwamba hapakuwa na tishio tena, lakini hakuthibitisha kwamba mitego hiyo kweli ilifanya kazi ili kuzuia mbwa mwitu. Kwa hiyo toleo la rescoped la Crying Wolf lilikwenda kama hii: “Ah, nilifikiri tulikuwa na mbwa mwitu anayevizia. Nitamtunza, “anasema mvulana huyo. Kwa hiyo mchungaji hufuata maagizo: Anaweka mitego ya mbwa mwitu, ananunua chombo cha usalama cha kuua mbwa mwitu, hata anaweka Kitu cha Sera ya Kundi (GPO) ili kumtoa mbwa mwitu huyo nje ya shamba lake. Kisha anaenda mjini kujivunia kazi yake. “Waliniambia kuna mbwa mwitu, kwa hivyo nilimtunza,” anawaambia marafiki zake wachungaji wakati akinywa bia kwenye tavern ya eneo hilo. Wakati huo huo, ukweli ni kwamba mbwa mwitu ana uwezo wa kukwepa mitego, kupita juu ya chombo kilichowekwa vibaya cha kuua mbwa mwitu, na kuweka sera mpya katika kiwango cha maombi ili asijali kuhusu GPO. Ananasa seti ya vitambulisho vya Msimamizi wa Kikoa (DA) wa mji, anaziwasilisha, anajitangaza kuwa meya, na kisha kuushikilia mji huo kwenye shambulio la ransomware. Kabla ya wao kujua, mji unadaiwa 2 Bitcoin kwa mbwa mwitu, au sivyo watapoteza kondoo wao na lori la PII. Alichofanya mvulana mchungaji kinaitwa hasi ya uwongo. Alifikiri kwamba hakukuwa na mbwa-mwitu, anayeishi katika hali ya uwongo ya usalama wakati tishio hilo halikuondolewa kabisa. Na sasa anavuma kwenye Twitter kwa sababu zote zisizo sahihi. Wakati wa hali halisi! Mbwa mwitu mara chache huwa tishio kwa usalama wa habari, lakini unajua ni nani? Muigizaji huyo mbaya aliye na mlango wa nyuma, aliyesimama kwenye mtandao wako, akisikiliza sifa. Yote yanawezekana kupitia marafiki zao wazuri sana, itifaki za utatuzi wa jina la urithi. Mashambulizi ya utatuzi wa sumu ni mdudu mgumu sana kukabiliana na urekebishaji. Ikiwa DNS yako imesanidiwa vibaya (jambo ambalo ni la kushangaza) na hujalemaza itifaki nzuri za LLMNR, NetBIOS NS, na mDNS zinazotumiwa katika mashambulizi ya mtu katikati kupitia GPO, hati za kuanzisha, au yako mwenyewe. mchuzi maalum, basi unaweza kuwa katika shida fulani. Na ambapo mbwa mwitu anaweza kujisaidia kupata glasi ya maziwa-mshambulizi wako atakuwa akijisaidia kupata data nyeti. Mshambulizi akinusa vitambulisho na huna kipengele cha kuambatisha cheti kwenye SMB kimewashwa na kinachohitajika kwenye mashine zako zote zilizounganishwa na kikoa (ikiwa unajiuliza kama hujui, basi labda hujui) basi mshambuliaji huyo anaweza kusambaza heshi. Hii itapata ufikiaji wa mashine iliyounganishwa na kikoa bila hata kuvunja heshi iliyonaswa. Lo! Sasa pentester wako wa kijijini rafiki anapata suala hili na kumwambia msimamizi wa sys, AKA mchungaji wetu, afanye mojawapo ya marekebisho yaliyotajwa ili kuzuia safu hii yote ya mashambulizi. Anarekebisha hili kwa kadiri ya uwezo wao. Wanaweka GPO, wanapata zana za kupendeza, wanafanya mambo YOTE. Lakini mbwa mwitu aliyekufa ameonekana? Je, TUNAJUA tishio limerekebishwa? Kupitia seti inayostahili montage ya kesi za kona, mshambuliaji bado anaweza kuingia, kwa sababu karibu kila mara kutakuwa na kesi za kona. Utakuwa na seva ya Linux ambayo haijaunganishwa kwenye kikoa, programu ambayo inapuuza GPO na kutangaza kitambulisho chake. Mbaya zaidi (*tetemeka*), zana ya kugundua mali kwa kutumia hesabu iliyoidhinishwa ambayo inaamini mtandao kwa ujumla na kutuma vitambulisho vya DA kwa kila mtu. Kengele za Uongo Zimerekebishwa Ndio maana miungu ya mtandao ilitupatia ASV, kwa sababu ASV ni mtema mbao aliyepasua mji na mlio wa pembeni kama phantom ya mbwa mwitu. Itakuwa kama mbwa mwitu. Itanusa kitambulisho, itashika heshi, na kuipeleka kwa mashine iliyounganishwa na kikoa ili sys-admin apate seva moja mbaya ambayo haijaunganishwa na kikoa na haisikilizi GPO. Hebu tulete yote nyumbani. Kuna baadhi ya mambo yana maana tu. Huwezi kumwita mbwa mwitu aliyekufa kabla ya kuiona, na bila shaka, haungeita kitu kilichorekebishwa kabla ya kuhalalisha. Kwa hivyo, usiwe ‘Msimamizi wa Sys Ambaye Alilia Kurekebishwa’. Nakala hii iliandikwa na Joe Nay, Mbunifu wa Solutions huko Pentera. Ili kujifunza zaidi, tembelea pentera.io. Umepata makala hii ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply