Vajon mennyire sérülékenyek mindennap használt digitális eszközeink?

Ha lehet, az otthoni routerek sebezhetőségének kutatása most még fontosabb, mint volt a pandémia kitörése előtt. Hiszen a 2020 tavaszától átalakult munkavégzési metódusban jelenleg sok terület otthonról dolgozik. Ennek következtében a nem felügyelt otthoni routerek kommunikálnak a vállalat kritikus rendszereivel, és az otthoni útválasztók mögött számos vállalati eszköz (laptop, mobiltelefon) is van, amelyek a router veszélyeztetése után szintén veszélyben vannak.

Minden vállalatnak, aki üzletileg kritikus adatot tárol digitálisan, kell, hogy legyen egy kiberbiztonsági terve!

A Quadron nagy jelentőséget tulajdonít a modern szoftverek, operációs rendszerek, IoT-eszközök és webes alkalmazások „nulladik napi sebezhetőség” kutatásának. Ezek több területet is felölelnek. Különös figyelmet fordítanak az operációs rendszerek kernelszintű sebezhetőségeinek kutatására és az IoT-eszközök vizsgálatára.

Mondani sem kell, mennyire fontos tehát ezen eszközök sebezhetőségének a kutatása. E tevékenysége során a Quadron olyan routerekre összpontosít, amelyek az ár vagy a technológiai megoldások miatt népszerűek. Ilyen például a Tenda, a tp-link, az Asus vagy a D-Link.

A kutatások során biztonsági szakértőink feltárják, a modern szoftverek, operációs rendszerek, IoT-eszközök és webes alkalmazások „nulladik napi sebezhetőség”-ét. Ezek a kutatások több területet is felölelnek. Különös figyelmet fordítunk az operációs rendszerek esetleges kernelszintű sebezhetőségeire és az IoT-eszközök sérülékenységeire.

Fontos terület még az otthoni munkavégzés során használt nyomtatók és NAS-eszközök sérülékenységeinek a kutatása is.

Nagy hangsúlyt fektetünk a Windows operációs rendszerek kernel eszközillesztőinek, valamint számos harmadik féltől származó eszközillesztő sérülékenységeinek a kutatására is, például azokéira, amelyeket a Lenovo, a Logitech, az IOBIT, a Callback Technologies használ. A termék gyártói felé a Quadron 2021-ben számos hibát és sebezhetőséget jelentett, melyek egy részét még tavaly kijavították.

A már említett „nulladik napi sebezhetőség” kutatása kapcsán a Quadron meggyőződése, hogy az átlagos sérülékenység-vizsgálatokat és behatolás-teszteket úgy lehet magasabb szintre emelni, ha a vizsgálatok során az olyan sérülékenységeket is képesek vagyunk felfedezni, amelyek nyilvánosan nem ismertek. Ezzel még inkább lehet növelni a nagyvállalatok biztonsági szintjét. Kiváló példa az ilyen típusú emelt minőségű vizsgálatokra a munkaállomásokon futó image-vizsgálat, amely elvégzésekor a Quadron szakértői számos esetben fedeztek fel olyan, harmadik fél által szállított kernel eszközillesztőt, amelynek ugyan nem volt ismert sérülékenysége, viszont a cég által kifejlesztett hordozható kernel driver fuzzer használatával sikeresen lehetett azonosítani a zero day kernel driver sérülékenységet, amely kihasználásával emelni lehetett a helyi jogosultság szintet.
Meg kell még említenünk egy fontos szakmai különbséget a témában, mely a penetráció tesztelés (behatolási tesztelés) és a sérülékenységkutatás között van. A penetráció tesztelés során már ismert sérülékenységeket vizsgál a szakértő, míg a „zero-day” biztonsági kutatás alkalmával ismeretlen hibákat, sérülékenységeket próbál feltárni az adott hardverben és szoftverben.

Azért fontos, hogy egy vállalatnak legyen kiberbiztonsági koncepciója, mert ennek meghatározása során fontos pont a „behatolási tesztelés” is, annak érdekében, hogy a rendszer biztonsági szintjét növeljük.

A sérülékenység-vizsgálat és penetrációs-teszt során a rendszer biztonsági szintjét ellenőrizzük, azt követően pedig fokozzuk az ellenállóképességét. Ez nem jelent örök védettséget, a vizsgálatot és a tesztet kockázattól függően fél-egyévente érdemes megismételni. Ez az ismétlés a közepes cégeknél a kitettség és a kockázati szint függvénye.

A Quadron szolgáltatásaival mindkét területet lefedi, forduljon hozzánk kérdéseivel!