Поиск бэкдоров и троянов

Специалисты поисковой механики проанализировали более 50 компаний на уязвимость

небезопасная конфигурация веб-приложения

Специалисты Поисковая Механики проанализировали более 50 компаний на уязвимости


За прошедший год специалисты Поисковая Механики провели анализ защищенности более 50 организаций из различных отраслей: ритейл, банки и финансы, девелопмент, государственные учреждения, телеком.
Результаты тестов на проникновение показали следующее: внешний периметр большинства заказчиков является относительно защищенным, и лишь 20% клиентов имеют более серьезные уязвимости. А вот с внутренним периметром, по мнению экспертов «Информзащиты», дела обстоят несколько хуже: здесь встречаются критические уязвимости 2008 года.

 Эксперты связывают это с тем, что, с одной стороны, клиенты используют старое программное обеспечение, которое более не поддерживается и не проходит тестирование на совместимость с обновлениями безопасности.

С другой стороны, осведомленность сотрудников в области ИБ остается по-прежнему низкой, что позволяет злоумышленникам с хорошей фантазией и без специальных знаний получить доступ к внутренней сети, используя методы социальной инженерии.


Наиболее распространенные и опасные уязвимости в публичных веб-приложениях (внешний периметр) по классификации международной организации OWASP


Из рисунка видно, что наиболее распространенной уязвимостью является Cross-Site Scripting (межсайтовый скриптинг). Данный тип уязвимости встречался в 38% проанализированных приложений, то есть практически в каждом третьем сайте.

Вторыми по популярности стали уязвимости типа Using Components with Known Vulnerabilities (использование компонентов с известными уязвимостями) и Security Misconfiguration (небезопасная конфигурация веб-приложения или его окружения), которые были выявлены у 25% клиентов.

Наименее распространенной оказалась уязвимость Broken Authentication and Session management (небезопасное использование данных сеанса при работе с веб-приложением), которая обнаружилась у 19% клиентов.

Наиболее распространенные уязвимости сетевого уровня


Уязвимость к атаке ARP Cache Poisoning встречалась в 60% проанализированных приложений, в то время как уязвимость к атаке STP Claiming Root Role была выявлена лишь у 20% клиентов.

Наиболее распространенные уязвимости уровня приложений


При анализе внутреннего периметра чаще всего встречалась уязвимость типа «Использование учетных записей по умолчанию», выявленная у 70% клиентов. Вторая по распространенности уязвимость – SNMP-community строки по умолчанию, выявленная у 50% клиентов. Чуть реже встречалась уязвимость «Открытый доступ к серверу X11» – в 40% случаев.

Далее по нисходящей следуют уязвимости MS08-067: уязвимость в сервисе SMB – также 40% и MS09-004: уязвимость СУБД MSSQL – только 30%. При этом уязвимость MS08-067 делает возможным удаленное выполнение кода при получении уязвимой системой специально созданного RPC-запроса.

Запросы, похожие на «защита от sql-инъекций» В сисх Microsoft Windows 2000, Windows XP и Windows Server 2003 можно воспользоваться этой уязвимостью и запустить произвольный код без прохождения проверки подлинности, а также посредством вирусов-червей или специально созданных средств.


Уязвимость MS09-004 позволяет исполнять произвольный код в рамках ОС и получить полный доступ к ней можно путем эксплуатации некорректной проверки параметров в хранимой процедуре sp_replwritetovarbin.
Остальные, менее значимые, но при этом достаточно распространенные:

    • Уязвимость Oracle TNS Listener Poison – выявлена у 30% клиентов;

    • Уязвимый сервис VxWorks WDB Debug – выявлена у 30% клиентов;

    • Web Proxy Auto Discovery (MITM) – выявлена у 30% клиентов.

    Похожие статьи Pentest

    • It security

      Защитить сайт или очистить от вредоностного кода. Защита сервера или сайта от DDos атак. Безопасность внутренней сети предприятий. Комплексные работы по...

    • Презентация на тему «доверяй, но проверяй»

      Contents Междисциплинарный и комплексный подход к противостоянию компьютерному Каким образом зловреды проникают на компьютеры (каналы атак) Этапы...

    • Утилиты для комплексного тестирования компьютера

      Размер дистрибутива : 24 Мб Распространение: бесплатная SiSoftware Sandra Lite - лучшее из бесплатных информационно -диагностических решений, позволяющее...