Video: Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn) (November 2024)
Testbedrijf Spirent liet vandaag een vrij gewaagde claim vallen tijdens een discussie met mij op de RSA-conferentie. Bij het beschrijven van hun uitgebreide reeks testproducten, beschreef een vertegenwoordiger van het bedrijf hoe het voorkomen van dagelijkse fouten door gebruikers belangrijker kan zijn dan een cyberaanvaller vooruitzien.
Tijdens mijn ontmoeting met Product Marketing Manager Ankur Chadda van Spirent hebben we twee aspecten van het werk van Spirent besproken. De eerste was "fuzz-testen", waarbij permutaties op verwacht netwerkverkeer - laten we zeggen een licht gewijzigde versie van Facebook-verkeer - naar een netwerkapparaat worden verzonden. Soms, wanneer netwerkapparaten deze getweakte berichten ontvangen, kunnen ze catastrofaal falen. Door slimmere fuzz-testen op te nemen, die zich richten op, zoals Chadda het omschreef, "draait om de bestaande regels", kan Spirent mogelijk zero-day kwetsbaarheden ontdekken voordat ze kunnen worden misbruikt.
Zero-day exploits zijn een groot probleem, zoals we hebben gezien met de recente problemen van Java en de vele manieren waarop aanvallers ze in hun campagnes hebben opgenomen. Chadda zei dat Spirent's benadering van fuzz-testen enigszins uniek was, omdat die van hen meer gericht waren op realistische scenario's in plaats van te experimenteren met elke mogelijke permutatie van elk mogelijk type verkeer.
Zoals we eerder bij RSA hebben gezien, is slim testen een cruciaal onderdeel van het handhaven van solide beveiliging.
Het andere stuk van Spirent's werk dat Chadda me liet zien, was een interface voor IT-professionals om het soort verkeer te repliceren dat ze vanuit verschillende apps zouden zien. Chadda legde uit dat bedrijven hiermee regels konden instellen voor specifieke toepassingen - zoals het toestaan van Skype-instantberichten en spraakchats, maar geen bestandsoverdracht - en die regels vervolgens testen om te controleren of ze correct werken.
Wanneer werknemers gevoelig materiaal op een onveilige manier verplaatsen, zal onveranderlijk blootstelling of verlies van gegevens optreden. Of het nu gaat om het kopiëren van bestanden naar een persoonlijke flashdrive of het e-mailen van documenten naar huis om later aan te werken, het beschermen tegen slordige beveiliging is een worsteling, en een Chadda zegt belangrijker dan verdedigen tegen zero-day-aanvallen.
Toen ik vroeg of het voorkomen van zero-days of het voorkomen van fouten van gebruikers belangrijker was, nam Chadda veel tijd in beslag en maakte duidelijk dat beide deel uitmaakten van goede secuirty praktijken. "Als u de dagelijkse mazen kunt dichten, bespaart u een onberekenbaar bedrag, " zei hij uiteindelijk. "Omdat het een gebrek aan verlies is."
Hoewel de tests van Spirent helpen beschermen tegen bedreigingen voordat ze zich voordoen, is het gemakkelijk in te zien waarom het hebben van de basis voor slim dagelijks informatiebeheer misschien belangrijker is dan het voorkomen van de volgende grote exploit.
Blijf op de hoogte voor meer van onze berichten van RSA!
