Разрешено по подразбиране

Разрешено по подразбиране

Posted by ethical-hacker | април 2, 2018 | Новини

Тази лоша идея (практика) се проявява в множество различни форми, изключително устойчива е и е адски трудно да бъде премахната, защото за ‘специалистите по сигурност’ е много готина. Системи, базирани на „разрешено по подразбиране“ са еквивалента на празните калории – вкусни, но от тях се пълнее.

Най-разпознаваемата форма на тази лоша практика е в правилата на файъруолите. Преди години, а и сега доста, често се среща в компютърната сигурност, мрежовите специалисти да пускат Интернет свързаност и я правят сигурна, като спират входящият трафик на различни услуги (сървръни приложения). Всичко останало бива пропускано, независимо какво е съдържанието и оттам името „разрешено по подразбиране“. Това поставя ‘специалиста по сигурност’ в безкрайна битка с криминалните хакери. Всеки път, когато бъде открита уязвимост в някоя сървърна услуга, която не е спряна, администраторите трябва да решат дали да я спрат или не, за предпочитане – преди да бъдат хакнати, често обаче това се случва постфактум. Много организации възприеха „разрешено по подразбиране“ в началото на 90-те, и се самоубеждаваха, че всичко е прекрасно и чудесно и като цяло ‘Добре’, защото „ние не сме интересна цел“. Разпространението на Интернет червеите през 90-те трябваше да убие тази порочна практика, но за съжаление това не се случи.

Всъщност повечето мрежи и до днес все още се изграждат на базата на отворено ядро, без каквато и да е сегментация.

Друго място, където този лош метод на защита се проявява е начина, по който подхождаме към изпълнението на код в нашите системи. По подразбиране се позволява всичко на компютъра да изпълни код, ако щракнете отгоре, освен ако изпълнението не се спре от нещо като антивирусна програма, anti-spyware или някакъв друг супер-anti-апликейшън.

Ако помислите за няколко секунди, ще разберете колко лоша идея е това. На моят компютър редовно използвам около 15-20 различни приложения. Сигурно има още 20 или 30 инсталирани, които използвам веднъж на месец-два. И все още не разбирам защо операционните системи са толкова глупави, че позволяват всеки стар вирус или спайуер да се изпълни дори без да ме попита.
Пренасочването на трафика понякога означава политика на „разрешено по подразбиране“ ( т.е. ако не е разпозната атака, пропускаме трафика ).

Един ярък симптом, че имате случай на „разрешено по подразбиране“ е, когато се озовете в състезание по превъоръжение с криминалните хакери. Това означава, че сте се поставили в положение, в което това, което не знаете, може да ви навреди и сте обречени да си играете на котка и мишка.
Обратната идея на „разрешено по подразбиране“ е „забранено по подразбиране“ и това е наистина добра идея. Трябва отдаденост, мисъл и разбиране, за да се имплементира тази политика, поради което това рядко се прави. Не е чак толкова по-трудно от „разрешено по подразбиране“, но ще спите много по-добре.

Ето едно, просто и най-обикновено правило за настройка на Windows Firewall, което би решило частично проблема с „разрешено по подразбиране“ и би могло да ви спести главоболия, ако случайно станете обект на атака с EternalBlue, който беше използван като механизъм за разпространение на WannaCry:

netsh advfirewall firewall add rule name=“Block ANY Incoming Connections“ dir=in action=block

Тази команда се изпълнява в командния ред на Windows с административни привилегии. Така Firewall-a на вашият Windows, ще блокира всички входящи опити за свързване с вашият компютър. Това е „забранено по подразбиране“!

Related Blogs

GDPR, регламент за защита на данните
Posted by ani | 22 July 2018
Да, регламентът обхваща и фирмите, дистрибуторите и дори авторите на художествени произведения. И това не е изненадващо. При по-дълбок размисъл над основата на GDPR ще стигнем до извода, че предметът...
GDPR, регламент за защита на данните
Posted by ani | 01 July 2018
За по-малките организации е нормално внедряването на GDPR да бъде по-трудно. Най-вероятно времето за приспособяване е по-дълго, както и броят на хората, отговарящи за целта, е по-ограничен. Затова не е...
GDPR, регламент за защита на данните
Posted by ani | 17 June 2018
1. Регламентът за защита на данните даде достатъчно време за подготовка на организациите. С две години разполагаха фирмите, за да отговорят на критериите за обработка на наличната информация. 2. GDPR...