marți, 11 septembrie 2012

Calculatorul îți face probleme? Top 10 probleme și efectele neplăcute ale acestora

Calculatorul îți face probleme? Top 10 probleme și efectele neplăcute ale acestora

11 septembrie 2012, 17:52 |  Autor: Diana Oprita | 1067 afişări
Un computer vulnerabil poate fi atacat cu ușurință de „pirații“ din spațiul virtual

Un computer vulnerabil poate fi atacat cu ușurință de „pirații“ din spațiul virtual

 
Odată ce începi să folosești un computer conectându-l la internet te expui pericolelor din spațiul virtual. Acestea ar putea fi evitate dacă folosești programele potrivite de protecție și urmezi câțiva pași simpli în protejarea datelor personale sau stocate pe computer. Specialiștii firmei Zitec, unul dintre principalii producători români de aplicații online, au elaborat un top cu cele mai răspândite 10 vulnerabilități și greșeli frecvente găsite în auditurile realizate în ultimele 12 luni: 
1. Parole și alte date confidențiale, stocate neprotejat. Anumite date confidențiale din cadrul unei companii pot ajunge în situația de a fi stocate fără nici un fel de protecție sau folosindu-se metode de protejare insuficiente.
2. Fișiere publice. În unele situații există fișiere cu date importante ce pot fi accesate foarte ușor din internet, acestea fiind practic publice. Fie că acest lucru se datorează neglijenței sau unei scăpări de securitate, aceste fișiere pot conține date sensibile sau informații utile ce pot fi obiectul unor atacuri informatice.
3. Versiuni de software depășite. În producție sunt folosite versiuni de software depășite, cu probleme de securitate critice cunoscute și remediate în versiuni ulterioare. Problemele de securitate cunoscute pot fi exploatate foarte ușor chiar de persoane fără cunoștinte tehnice avansate, existând chiar și aplicații specializate în exploatarea acestor breșe de securitate.
4. Dezvăluirea unor detalii tehnice. Există anumite cazuri în care o aplicație dezvăluie detalii tehnice sensibile atunci când una din componentele ei nu funcționează, informații confidențiale fiind făcute publice prin intermediul mesajelor de eroare afișate.
5. Lipsa validării datelor pe partea de server. O altă vulnerabilitate a unui sistem informatic, găsită cu regularitate de specialiștii Zitec în audit-urile realizate, este aceea în care se descoperă că validarea datelor introduse de un utilizator se face doar în interfața afișată de browser, nu și la nivel de server. Acest lucru expune aplicația pentru mai multe tipuri de atacuri.
6. Conectarea la baza de date se face cu un utilizator care are permisiuni mult peste necesitățile aplicației. Odată compromise datele de acces, atacatorul poate câștiga ușor acces la toate bazele de date, unde pot exista și informații ce aparțin de alte aplicații ale companiei.
7. Datele confidențiale nu se transmit folosind un protocol securizat. Uneori se securizează doar câteva pagini (login, register, checkout etc.) și nu tot site-ul, ceea ce face furtul de sesiune/identitate la fel de ușor ca pe un site neprotejat printr-un certificat de securitate.
8. Servicii care pot fi vectori de atac. Serverul de producție are pornite servicii neutilizate, care, la rândul lor, au deschise port-uri. Aceste servicii sunt posibili vectori de atac (mai ales că, fiind neutilizate, de obicei nu sunt actualizate la cele mai recente versiuni).
9. Fișierele de configurare ale aplicației sunt stocate în directoare publice. Riscul ca datele de configurare, incluzând uneori parole de acces sau alte date sensibile, să fie accesate de personal neautorizat crește foarte mult în acest caz.
10. Vulnerabilități în fața unor atacuri de tip Denial of Service. Un exemplu ar fi stabilirea unei limite de memorie per conexiune de 10% (uneori considerabil mai mult) în memoria disponibilă a serverului. Astfel, 10 utilizatori concurenți pot consuma întreaga memorie a serverului.

Niciun comentariu:

Trimiteți un comentariu