Video: LIJPE ft. MULA B - Buurt heet (Lyrics) (December 2024)
Wees niet geobsedeerd door zero-day kwetsbaarheden en de zeer geavanceerde, gerichte aanvallen. Aanvallers maken vaker gebruik van oudere, bekende fouten in webapplicaties, dus richt u in plaats daarvan op basispatching en veiligheidshygiëne.
Een kwetsbaarheid hersteld in 2010 en een andere in 2009 behoorde tot de tien meest getargete webkwetsbaarheden in april, vertelde Barry Shteiman, Imperva's directeur beveiligingsstrategie, SecurityWatch. Ondanks hun leeftijd blijven zowel particuliere als geïndustrialiseerde aanvallers zich op deze kwetsbaarheden richten, omdat deze aanvalscampagnes 'lucratief' zijn. Voor de aanval is het niet nodig om dure zero-day-exploits te kopen of te ontwikkelen ", omdat oude, alom beschikbare bronnen net zo goed werken, " zei Shteiman.
Aanvallers begrijpen dat oudere kwetsbaarheden het laaghangende resultaat zijn van de beveiliging van webtoepassingen. Aanvallers kunnen zo geavanceerd zijn als dat nodig is en er zijn tools tot hun beschikking om complexe campagnes te maken. Maar waarom zou u moeite doen wanneer mensen zich houden aan verouderde versies van webapplicaties of beheerders geen regelmatig patchingschema voor de applicaties hanteren. Het probleem komt nog vaker voor bij veel gebruikte applicaties, zoals forumsoftware, inhoudbeheersystemen en zelfs e-commercehulpmiddelen, zei Shteiman.
Systemen die risico lopen
Alle kwetsbaarheden die in april het doelwit waren, waren injectieaanvallen, zoals bestands- en SQL-injectie, die allemaal zijn gepatcht. De fout van 2010 maakte gebruik van een probleem met privilegebeheer in ZeusCMS 0.2 en de 2009-fout was een SQL-injectie in Zen Cart 1.3.8 en eerder. "Kwetsbaarheden lijken nooit te sterven, " zei Shteiman.
Als aanvallers een probleem in één CMS wisten en dat CMS 10 miljoen keer was geïnstalleerd, is het zoeken naar sites met die versie van de software 'logisch', zei Shteiman. Het vereist een oordeelkundige Google-fu en niets anders.
Imperva gaf een grafiek van de tien belangrijkste kwetsbaarheden waarop werd gericht, en drie dingen springen eruit. De "nieuwste" kwetsbaarheid op de lijst is van 2013. Zoals te zien is aan de CVSS-score, zijn de kwetsbaarheden zelf geen geavanceerde, zeer kritieke fouten. En de exploits zelf zijn niet zo complex.
Er zijn veel massale aanvallen geweest op populaire CMS-software, waaronder WordPress en Joomla. Met voldoende kwetsbare systemen die er zijn, is het veel goedkoper en gemakkelijker voor aanvallers om naar die systemen te zoeken in plaats van zero-day-aanvallen te maken.
Toename in Injection World
Aanvallers gebruiken gewoon bestaande en recent ontdekte aanvalsvectoren steeds opnieuw, zei Shteiman. Dit is de reden waarom SQL-injectie en cross-site scripting populaire aanvalsvectoren blijven. Het SQLi-probleem is tien jaar geleden opgelost, maar het aantal aanvallen is nog steeds hoog. Cross-site scripting was goed voor 40 procent van de aanvallen in de afgelopen drie maanden en SQL-injectie als 25 procent, zei hij.
"Als we een remedie voor kanker hebben, verwacht je een daling van de sterftecijfers. Maar dat is niet het geval voor SQL-injectie, " zei Shteiman.
Een snelle blik op Exploit-db.com bevestigt de observaties van Shteiman. Van de zeven exploits die worden vermeld onder webapplicaties, handelden er vijf op een of andere manier met kant-en-klare software, zoals WordPress, AuraCMS of het sociale businessplatform Sharetronix. XSS- en SQL-injectieaanvallen werden ook vaak vermeld.
Beheerders, of ze nu sites beheren die dagelijks miljoenen gebruikers hebben of een site met een kleinere online aanwezigheid, moeten ervoor zorgen dat ze hun software regelmatig patchen. Veel CMS-ontwikkelaars hebben het updateproces in hun software vereenvoudigd en er zijn hulpmiddelen om alle geïnstalleerde applicaties te identificeren. Functies die niet worden gebruikt, moeten worden uitgeschakeld.
Natuurlijk, de zero-day-aanvallen en gerichte aanvallen zijn eng. Maar als de aanvallers voor uw gegevens en uw site komen (en de kansen zijn groot dat iemand dat zal doen), maak het dan niet gemakkelijk door gaten in uw software te hebben. Patch, voer beoordelingshulpmiddelen uit en zoek naar verdacht gedrag. Waakzaamheid is de sleutel.