Два эксперта в области безопасности составили рейтинг наиболее эффективных методов взлома, позволяющих получить доступ к корпоративным сетям.
Возглавляет его метод атаки, известный под названием super-flexible pivoting. При нападении Linux-машины, подключенные к демилитаризованной зоне, используются для обхода корпоративных файерволов и доступа к ресурсам внутренней сети. По словам Эда Скудиса из InGuardians, этот способ уже использовался для кражи огромных объемов данных, включая сведения о миллионах кредитных карт.
Другая серьезная угроза – это эволюционировавшая атака типа "pass-the-hash", которая применяется для проникновения на серверы под управлением Windows. Для аутентификации в Windows используется сверка криптографических хешей паролей пользователей, а не сами пароли, поэтому эксплуатируя простую непропатченную уязвимость в браузере или приложении, хакеры могут украсть такой хэш, а затем внедрить его в память машины.
Свой список Эд Скудис представил на конференции RSA 2009 совместно с техническим директором SANS Internet Storm Center Йоханнесом Ульрихом. Вот еще несколько атак, борьбе с которыми эти специалисты советуют уделять повышенное внимание:
Атаки на незащищенные системы VoIP. По словам Ульриха, с начала этого года ежедневно фиксируется до 5000 случаев сканирования порта 5060, что в пять раз больше прошлогоднего показателя.
Эксперты советуют администраторам проверить, не взломаны ли уже их системы. В частности, Эд Скудис подчеркивает, что хорошо мотивированный (и при этом не обязательно хорошо проспонсированный) хакер имеет все шансы вторгнуться в корпоративную сеть, и если кто-то думает, что вероятность этого ниже пятидесяти процентов, то ему следует отнестись к проблеме более внимательно.
www.xakep.ru/