Τα τείχη του φρουρίου καταρρέουν: οι σημερινές απειλές, που αποτελούν παράδειγμα της πρόσφατης επίθεσης μηδενικής ημέρας CrushFTP, είναι συντριπτικά κληρονομικά ασφαλή συστήματα μεταφοράς αρχείων.
Καθώς οι εγκληματίες του κυβερνοχώρου περνούν μέσα
Aπό ευάλωτα δίκτυα, οι ταραχοποιημένοι CISO αντιμετωπίζουν μια σκληρή αλήθεια: η ασφάλεια του χθες δεν αρκεί. Τα συστήματα που κατασκευάστηκαν για να προστατεύουν το χθες δεν μπορούν πλέον να αντέξουν τις σημερινές επιθέσεις.
Το μέλλον πολλών οργανισμών εξαρτάται πλέον από τη μετάβαση σε σύγχρονες λύσεις που έχουν σχεδιαστεί ειδικά για τις σύγχρονες απειλές. Ποιες όμως συγκεκριμένες δυνατότητες πρέπει να δώσουν προτεραιότητα οι εταιρείες όταν επιλέγουν μια ασφαλή εναλλακτική λύση σε ξεπερασμένες αρχιτεκτονικές;
Αρχικά, ας βουτήξουμε στο τι συνέβη
Η ευπάθεια CrushFTP: Ένα διάχυτο ζήτημα. Τον Αύγουστο του 2023, μια κρίσιμη μη επαληθευμένη ευπάθεια zero-day στην εταιρική σουίτα CrushFTP αποκαλύφθηκε από ερευνητές ασφαλείας Converge. Αυτή η ευπάθεια ήταν Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας ανησυχητική λόγω της ευρείας επιφάνειάς της επιθέσεων – επηρεάζοντας περίπου 10.000 δημόσιες περιπτώσεις, καθώς και άλλες πίσω από εταιρικά τείχη προστασίας. Η εκμετάλλευση επέτρεψε στους επιτιθέμενους να.
Συνδυάζοντας την κατάσταση: Η εκμετάλλευση μεταφοράς MOVEit
Η ευπάθεια zero-day CrushFTP και η επακόλουθη ενημέρωση κώδικα, όχι μόνο είναι μοναδική, εντάσσονται σε μια αυξανόμενη λίστα σημαντικών τρωτών σημείων σε ευρέως διαδεδομένες υπηρεσίες, όπως το ζήτημα Progress Moveit που εντοπίστηκε τον Ιούνιο.
Ένα άλλο ευρέως χρησιμοποιούμενο σύστημα Dok se krećemo ovim digitalnim krajolikom μεταφοράς αρχείων, το MOVEit Transfer by Progress Software , αποκάλυψε μια ευπάθεια SQL injection τον Ιούνιο του 2023. Αυτό το ελάττωμα αξιοποιήθηκε στη φύση, οδηγώντας σε εκτεταμένες εξαγορές συστήματος. Βασικές λεπτομέρειες αυτής της ευπάθειας:
Η δυνατότητα των εισβολέων να εκτελούν αυθαίρετο κώδικα εξ αποστάσεως
Μια σοβαρή ευπάθεια SQL injection, που επιτρέπει μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων και κλιμάκωση προνομίων.
Ο ανασφαλής χειρισμός αρχείων, που επιτρέπει adb directory στους εισβολείς να ανεβάζουν κακόβουλα αρχεία και να ξεκινούν επιθέσεις απομακρυσμένης εκτέλεσης κώδικα.
Αυτή η τάση υπογραμμίζει μια συνεχιζόμενη πρόκληση για την εξασφάλιση μεγάλης κλίμακας, διάχυτων συστημάτων. Και είτε το Progress MOVEit είτε το CrushFTP, το μάθημα είναι ξεκάθαρο. Οι υπηρεσίες αρχείων παλαιού τύπου δεν είναι πλέον εξοπλισμένες έναντι των σημερινών απειλών και περισσότεροι οργανισμοί προσπαθούν.
Ο Rob McDonald της Virtru τονίζει τη
Sιάχυση αυτού του ζητήματος: «Υπάρχουν τόσες πολλές [από αυτές τις υπηρεσίες παλαιού τύπου] εγκατεστημένες διάχυτα… Οι ασφαλείς λύσεις αρχείων παλαιού τύπου δεν μπορούν να σας προστατεύσουν. Είναι αρχιτεκτονικά ανεπαρκείς και συνεχίζουμε να βλέπουμε την απόδειξη της αγοράς γι’ αυτό. Όταν εκτίθενται, συνήθως χύνονται όλα τα αγαθά».
