Вход через веб-приложения

Компания «Ростелеком-Солар» опубликовала результаты анализа защищенности российских компаний, проводимого ее специалистами  в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей. Оказалось, что 57% веб-приложений содержат критические уязвимости, которые позволяют хакерам похитить конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.

Опасности веб-технологии

Веб-приложения – это интерактивные сайты, которые взаимодействуют с пользователями. Например, электронная почта, личный кабинет банка или интернет-магазина, корпоративный портал для сотрудников и т.п.  Такие интерактивные ресурсы стали еще более актуальными за время пандемии, когда многие активности перешли в онлайн и интернет стал ключевым каналом взаимодействия с клиентами, бизнес-партнерами и коллегами. Некоторые обнаруженные уязвимости в подобных системах позволяют проникнуть в сеть компании даже без полного «захвата» приложения. Например, подделав запрос на стороне сервера (SSRF). С помощью данной уязвимости злоумышленник может отправлять от имени сервера запросы как к внешним, так и к внутренним ресурсам и извлекать секретную информацию из системы.

Результаты исследования показали, что наиболее распространенные веб-уязвимости – это некорректная настройка прав доступа и раскрытие конфигурационных данных. Некорректная настройка прав доступа позволяет пользователю выполнять действия, на которые у него не должно быть прав. При раскрытии конфигурационных данных злоумышленник получает информацию о структуре веб-приложения — внутренние IP-адреса, API-ключи, отладочные сценарии, журналы приложений, которые он в дальнейшем может использовать для нападения. Также в некоторых системах эксперты нашли ошибки, позволяющие совершить атаку непосредственно на пользователя, например, с помощью межсайтового выполнения сценариев или XSS.

«Плохо защищенное веб-приложение открывает злоумышленникам массу возможностей, — предупреждает руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов. — Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и многое другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках. Это делает веб-приложение одним из самых уязвимых элементов внешнего периметра. Поэтому важно анализировать защищенность разрабатываемых приложений до их вывода в боевую эксплуатацию, а также в процессе обновлений, чтобы максимально исправить критические уязвимости».

Не только веб-сервер

Помимо веб-приложений также вероятной точкой проникновения в корпоративную сеть являются системы удаленного доступа (например, VPN или RDP). В период пандемии количество подобных атак значительно выросло, так как многие компании перешли на удаленный режим работы. Распространенным недостатком здесь являются отсутствие дополнительного фактора аутентификации при подключении к сервису, а также слабые и повторяющиеся пароли пользователей. Часто злоумышленники получают доступ в сеть через VPN-подключение с помощью ранее скомпрометированного пароля.

rt-solar.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку