Sekite mus Twitter – Archyvas

Dauguma iš jūsų tikriausiai žinote, kas per daiktas yra ugniasienė ir kokia jos paskirtis. Šių dienų ugniasienės veikia netik tinklo ir transporto, bet ir taikymo lygmenyje, pavyzdžiui, filtruoja HTTP protokolu perduodamą informaciją. Tai įgalina apsisaugoti nuo įvairių internete tykančių pavojų, tokių kaip virusai ar kita kenkėjiška programinė įranga, tačiau tobulėjant apsaugos technologijoms tobulėja ir atakos vektoriai.

Testuojant „Virtualią ugniasienę“, kurios pagrindas yra Fortinet FortiGate antivirusinė ugniasienė, užkliuvo galimybė blokuoti potencialiai pavojingus failų tipus: .pif, .bat, .scr ir panašius. Iš pažiūros, naudinga funkcija sumažinanti kenkėjiškos programinės įrangos patekimo į įmonės tinklą riziką.

Sėkminga grėsmės neutralizacija:

Viskas būtų gražu, jei ne XSS pažeidžiamumas rezultatų atvaizdavimo pranešime. Suformavus specialų adresą, konkrečiau, kreipiantis į potencialiai pavojingą failą, kurio pavadinime yra neleistinų simbolių, ugniasienė džiaugsmingai praneša, kad sėkmingai įveikė grėsmę ir negalvodama apie filtravimą, atvaizduoja neleistiną failo pavadinimą, kurį interneto naršyklė interpretuoja kaip HTML kodą.

Ką tai mums duoda? Galimybę vykdyti HTML kodą bet kokio tinklalapio kontekste, ar tai būtų banko ar socialinio tinklo puslapis, tereikia įsilaužėliui priversti auką apsilankyti specialioje svetainėje ir aukai nepastebint bus perimti patikimų interneto svetainių slapukai. Taip pat įsilaužėliai gali efektyviau vykdyti "phishing" atakas, kadangi bus žymiai sunkiau nustatyti tinklalapio autentiškumą. 

Pabaigai, iššūkis visiems saugumo tyrinėtojams, siūlau įvertinti AB „TEO LT“ paslaugos „Triguba apsauga“, paremtos tuo pačiu FortiGate sprendimu, patikimumą, iškart įspėju – lengva nebus.

Komentarai