پیکربندی اشتباه یا misconfigurations

پیکربندی اشتباه یا misconfigurations

بسم الله الرحمن الرحیمپیکربندی غلط امنیتی چیست؟ وقتی تنظیمات امنیتی تعریف نشده ، پیاده‌سازی نشده و مقادیر پیش فرض حفظ شود ، تنظیمات نادرست امنیتی ایجاد می شود. پیکربندی غلط معمولاً هنگامی اتفاق می افتد که مدیر یا توسعه دهنده سیستم یا پایگاه داده چارچوب امنیتی یک برنامه ، وب سایت ، دسکتاپ یا سرور را که منجر به مسیرهای خطرناک باز برای هکرها می شود، پیکربندی درست نکند.پیکربندی های اشتباه اغلب به عنوان یک هدف آسان در نظر گرفته می شوند ، زیرا تشخیص آن در وب سرورها ، کلودها و برنامه های نادرست پیکربندی شده آسان است و باعث صدمه قابل توجهی می شود.حملات default configuration حملاتی هستند که به دلیل پیکربندی اشتباه به وجود می آیند و این باعث نفوذ هکرها به سرویس های شبکه و وب سرورها و پایگاه داده و فضای ذخیره‌سازی و … میشود.متأسفانه ، هنگامی که یک سیستم در معرض آسیب پذیری یا عدم حفاظت از امنیت قرار می گیرد ، اطلاعات آن در معرض خطر سرقت یا تغییر قرار می گیرد. غالباً بزرگترین مشكلی كه سازمانها با آن روبرو هستند این است كه این نقصها بر اساس بهترین اقدامات امنیتی زود شناسایی نشده یا برطرف نمی شوند. پیکربندی اشتباه در حال تبدیل شدن به یک چالش امنیتی گسترده است، پیکربندی غلط 82٪ از آسیب پذیری های امنیتی را تشکیل می دهد و ما چندین سال است که شاهد اخبار مطرحی در مورد این موضوع در مطبوعات صنعت هستیم. از جمله قرار گرفتن 750،000 برنامه گواهی تولد در ایالات متحده در سطل ذخیره‌سازی AWS در سال 2019 و یک سطل ذخیره‌سازی ابری دیگر که با پیکربندی اشتباه انجام شده و صدها هزار صورتحساب تلفن همراه را برای مشترکان AT&T ، Verizon و T-Mobile به دلیل خطای انسانی و تنظیمات نادرست تنظیم کرده است.یک مثال ساده : مثلا زمانی که مودمی رو خریداری میکنیم اکثرا یوزر و پسورد اون رو عوض نمیکنیم و این باعث نفوذ هکرها به شبکه داخلی ما میشه حالا وسعتش رو میبریم بالاتر فکر کنید داخل یک سازمان یا ارگان دولتی اگر پیکربندی اشتباه انجام بشه و یا تنظیمات دستگاهی که به اینترنت متصل هست روی حالت پیشفرض باشد به راحتی هکر میتواند به اون سرور یا … نفوذ کنه و ضرربزگی بزنه، دلیلش هم احمال کاری مسئول شبکه هست!!!یک مثال دیگه مثلا خود ما وقتی میخایم SQL نصب کنیم موقع نصب همه ی تیکهاش رو میزنیم که شاید بعدن بکارمون بیان، با این کار نه تنها خیلیاشون به کارمون نمیان بلکه باعث دردسر هم میشن!!!اتفاقاتی که باعث بوجود امدن این باگ میشه:1. نصب شدن ویژگیهای غیرضروری مثل پورتها، سرویسها و …2. حسابهای با نام کاربری و رمز پیشفرض3. عدم فرستادن دستورالعملهای امنیتی یا ایمن نشدن آنها توسط سرور4. پیکربندی نامناسب مجوزها در سرویس ابری5. عدم فعال بودن ویژگی های امنیتی و پیکربندی اشتباه برای سیستم های بروز شده6. استفاده از نرم‌افزار منسوخ شده یا آسیب پذیر یا بروز نشدهمنبع :https://outpost24.com/blog/What-are-security-misconfigurations-and-how-to-prevent-themhttps://owasp.org/www-project-top-ten/2017/A6_2017-Security_Misconfigurationhttps://security.tosinso.com/fa/articles/31014/misconfiguration-attack

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *