Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Эксперты составили рейтинг самых опасных в мире эксплоитов

Эксперты составили рейтинг самых опасных в мире эксплоитов

Эксперты составили рейтинг самых опасных в мире эксплоитов


27.04.2009

Два эксперта в области безопасности составили рейтинг наиболее эффективных методов взлома, позволяющих получить доступ к корпоративным сетям.

Возглавляет его метод атаки, известный под названием super-flexible pivoting. При нападении Linux-машины, подключенные к демилитаризованной зоне, используются для обхода корпоративных файерволов и доступа к ресурсам внутренней сети. По словам Эда Скудиса из InGuardians, этот способ уже использовался для кражи огромных объемов данных, включая сведения о миллионах кредитных карт.

Другая серьезная угроза – это эволюционировавшая атака типа "pass-the-hash", которая применяется для проникновения на серверы под управлением Windows. Для аутентификации в Windows используется сверка криптографических хешей паролей пользователей, а не сами пароли, поэтому эксплуатируя простую непропатченную уязвимость в браузере или приложении, хакеры могут украсть такой хэш, а затем внедрить его в память машины.

Свой список Эд Скудис представил на конференции RSA 2009 совместно с техническим директором SANS Internet Storm Center Йоханнесом Ульрихом. Вот еще несколько атак, борьбе с которыми эти специалисты советуют уделять повышенное внимание:

  • Атаки, использующие уязвимости SSL. Самые очевидные слабые места – концентрация SSL на неудавшихся соединениях вместо успешных, и отсутствие SSL на страницах авторизации ряда банков. Было упомянуто также и об открытой недавно возможности спуфинга SSL-сессий.

  • Атаки на незащищенные системы VoIP. По словам Ульриха, с начала этого года ежедневно фиксируется до 5000 случаев сканирования порта 5060, что в пять раз больше прошлогоднего показателя.

Эксперты советуют администраторам проверить, не взломаны ли уже их системы. В частности, Эд Скудис подчеркивает, что хорошо мотивированный (и при этом не обязательно хорошо проспонсированный) хакер имеет все шансы вторгнуться в корпоративную сеть, и если кто-то думает, что вероятность этого ниже пятидесяти процентов, то ему следует отнестись к проблеме более внимательно.

Источник: xakep.ru
www.xakep.ru/

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"