2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar Biz 2019-yilda aniqlangan va xavfning kritik darajasi va potentsial qurbonlarning ko‘pligi sababli axborot xavfsizligi bo‘yicha jahon mutaxassislari hamjamiyatining e’tiborini tortgan bir nechta dasturiy zaifliklarni sanab o‘tamiz. Agar ekspluatatsiya undan foydalanish uchun ishlab chiqilgan va nashr etilgan bo'lsa, zaiflik ayniqsa xavflidir.
"Internetni buzish" tugmasi
Avtorizatsiyasiz masofaviy kodni bajarish imkoniyati bilan bog'liq zaiflik. Kamchilik tashqi tajovuzkorga nafaqat nashr etilgan ilovalarga kirish, balki Citrix serveridan hujum qilingan kompaniyaning ichki tarmog'ining boshqa resurslariga hujumlarni amalga oshirish imkonini beradi. Bizning ma'lumotlarga ko'ra, 2019 yil holatiga ko'ra 80 000 ga yaqin kompaniya xavf ostida edi. 2020-yilda zaiflikdan Citrix tomonidan ishlab chiqilgan himoya choralariga rioya qilmagan kompaniyalarga qarshi kiberhujumlarda faol foydalanish mumkinligiga ishonamiz.
Keyingi kun, Keyingi yig'lash
PHP 7 dagi zaiflik ruxsatsiz foydalanuvchiga o'zboshimchalik bilan kodni bajarishga imkon beradi. FPM yoqilgan nginx serverlari (PHP skript paketi) xavf ostida qoladi. Kamchilik NextCloud bulutli xotirasi foydalanuvchilarining NextCry shifrlovchisi bilan yuqishiga sabab bo‘ldi.
BlueKeep
Windows-ning ba'zi versiyalariga ta'sir qiluvchi RDP protokolini amalga oshirishdagi zaiflik ruxsatsiz foydalanuvchiga o'zboshimchalik bilan kodni bajarishga, xususan, zararli dasturlarni tarqatishga imkon beradi. Windows Server 2008, Windows 7, Windows 2003 va Windows XP jiddiy tahdid ostida qoldi. Zaiflik WannaCry, NotPetya va Bad Rabbit kabi zararli dasturlarning tarqalishiga olib kelishi mumkin, ammo buning oldi olindi. Yil davomida kiberxavfsizlik bo'yicha mutaxassislar muntazam ravishda BlueKeep-dan foydalanishga urinishlarni qayd etishdi, ammo konchilarni ruxsatsiz o'rnatishdan tashqari, 2019 yilda RDP-dagi jiddiy xavfli buzilishning boshqa oqibatlari topilmadi.
BlueKeep-dan so'ng, RDPni amalga oshirishda yana ikkita o'xshash zaifliklar aniqlandi (CVE-2019-1181 va CVE-2019-1182), ular uchun tuzatishlar avgust oyida chiqarilgan. CVE-2019-0708 singari, bu nuqsonlar zararli turdagi, ya'ni zararli dasturlarni foydalanuvchi aralashuvisiz tarqatish imkonini beradi. BlueKeep-dan farqli o'laroq, zaifliklar Windows-ning keyingi versiyalariga, jumladan 10-versiyasiga ta'sir ko'rsatdi.