اخبار داخلی آرمان داده پویان

مقالات

گزارش آسیب‌پذیری‌های مایکروسافت

۸ اردیبهشت ۱۳۹۹

نگاهی به آسیب پذیری های محصولات مایکروسافت در سال ۲۰۱۹


گزارش پیش رو حاصل بررسی و تحلیل اطلاعات گردآوری شده از آسیب‌پذیری‌هایی است که مایکروسافت به صورت هفتگی برای آن‌ها وصله امنیتی منتشر می‌کند. هدف از ارائه این گزارش، نگاهی اجمالی بر روند آسیب‌پذیری‌ها و بررسی میزان تأثیر حذف مجوز دسترسی مدیر سیستم (Administrator) در کاهش آن‌هاست.

یافته‌ها

در سال ۲۰۱۹ رکورد ۸۵۸ آسیب‌پذیری برای مایکروسافت به ثبت رسید. این آسیب‌پذیری‌ها در ۵ سال گذشته (۲۰۱۵ تا ۲۰۱۹) به میزان ۶۴ درصد رشد داشته است. حذف مجوز دسترسی مدیر سیستم، ۷۷ درصد آسیب‌پذیری‌های بحرانی در سال ۲۰۱۹ را کاهش می‌دهد. ۱۰۰ درصد آسیب‌پذیری‌های بحرانی در محصولات Internet Explorer و Edge و همچنین ۸۰ درصد این آسیب‌پذیری‌ها در ویندوزهای ۷، ۸ و ۱۰ با حذف مجوز دسترسی مدیر سیستم کاهش خواهد یافت.

بر اساس گزارش مایکروسافت، آسیب‌پذیری اجرای کد از راه دور (RCE) با ۳۲۳ مورد بیشترین آسیب‌پذیری ثبت شده درسال ۲۰۱۹ می‌باشد که طبق تحقیقات انجام شده توسط مایکروسافت، در صورت حذف مجوز دسترسی مدیر سیستم، ۷۶ درصد از این آسیب‌پذیری‌ها کاهش خواهد یافت.

مرورگرهای Internet Explorer و Microsoft Edge

علیرغم سلطه گوگل کروم و فایرفاکس در بازار مرورگرها، Internet Explorer همچنان مرورگر محبوبی است. درسال ۲۰۱۹ تعداد ۳۳ آسیب‌پذیری بحرانی برای نسخه‌های ۸ تا ۱۱ مرورگر Internet Explorer و ۸۶ مورد نیز برای مرورگر Edge شناسایی گردید که در صورت حذف مجوز دسترسی مدیر سیستم، ۱۰۰ درصد این آسیب‌پذیری‌ها در هر دو مرورگر می‌توانست کاهش یابد.

ویندوز

در سال ۲۰۱۹ تعداد ۶۶۷ آسیب‌پذیری برای نسخه‌های مختلف ویندوز از ویستا تا ۱۰ گزارش گردید که بر اساس این گزارش، ویندوز ۱۰ با ۱۶۷ آسیب‌پذیری بحرانی، ایمن‌ترین ویندوز محسوب می‌گردد. طبق محاسبات صورت گرفته، در صورت حذف مجوز دسترسی مدیر سیستم، ۸۰ درصد آسیب‌پذیری‌های بحرانی می‎توانست کاهش یابد.

آفیس

محصولات آفیس در سال ۲۰۱۹ تعداد ۶۰ آسیب‌پذیری را تجربه کردند که از این تعداد، ۷ مورد بحرانی بودند. حذف مجوز دسترسی مدیر سیستم، ۱۰۰ درصد این آسیب‌پذیری‌ها را کاهش خواهد داد.

ویندوز سرور

بر اساس گزارش مایکروسافت، در سال ۲۰۱۹ در مجموع ۶۶۷ آسیب‌پذیری در نسخه‌های مختلف ویندوز سرور به ثبت رسیده است. از این تعداد، ۱۷۱ مورد (۷۹ درصد) بحرانی بوده که در صورت حذف اختیارات دسترسی مدیر سیستم، این عدد می‌توانست به صفر برسد. طبق تحقیقات صورت گرفته توسط مایکروسافت، حذف مجوز دسترسی‌های مدیر سیستم، در مجموع می‌توانست ۸۳ درصد از آسیب‌پذیری‌های بحرانی محصولات این شرکت در بازه زمانی ۲۰۱۵ تا ۲۰۱۹ را کاهش دهد. در ادامه، نظرات تخصصی برخی از صاحب‌نظران امنیت سایبری در این خصوص را می‌خوانیم.

JANE FRANKLAND (نویسنده کتاب In Security و سخنران برجسته امنیت سایبری)

امروزه حجم داده‌هایی که تولید و به اشتراک گذاشته می‌شوند به سرعت در حال افزایش است و به دنبال آن حملات سایبری نیز روز به روز پیچیده‌تر و کامل‌تر می‌شوند. این مسأله امنیت زیرساخت‌ها را با چالش‌های زیادی مواجه می‌سازد. بدخواهان سایبری از بیرون سازمان و عوامل انسانی از درون، این زنجیره را به خطر می‌اندازند. بنابراین سیستم‌های وصله نشده و آسیب‌پذیر به عنوان دروازه ورود این مخاطرات هستند. حتی پس از گذشت چندین دهه، پیش پا افتاده‌ترین مسائل امنیتی نیز به درستی اعمال نمی‌شوند. برای کاهش این خطرات، سازمان‌ها می‌بایست مجوز دسترسی‌های پیش‌فرض مدیر سیستم را حذف نمایند. حذف این دسترسی، ساده‌ترین و در عین حال مؤثرترین راهکار برای مقابله با تهدیدات است.

PAULA JANUSZKIEWICZ (متخصص امنیت سایبری و مدیرعامل CQURE)

امروزه تکنیک‌های مهندسی اجتماعی از قبیل ایمیل‌های فیشینگ به وفور در حملات سایبری مشاهده می‌گردند. از پیوست‌های حاوی کدهای مخرب برای اکسپلویت کردن آسیب‌پذیری‌های محصولات مایکروسافت و دسترسی به کل سیستم استفاده می‌شود. حال تصور کنید که مهاجم در این حملات، دسترسی‌های مدیر سیستم را در اختیار داشته باشد. در این صورت نه تنها سیستم مورد حمله بلکه کل شبکه سازمان در معرض خطر خواهد بود. اگر سیاست‌های حداقل دسترسی به درستی پیاده‌سازی شوند و کاربران اختیارات مدیر سیستم را نداشته باشند، مهاجمین و خصوصاً باج‌افزارها به راحتی قادر به نفوذ در شبکه و افزایش سطح دسترسی نخواهند بود. اگر کاربران دسترسی‌های مدیر سیستم را داشته باشند، باج‌افزارها به آسانی در سطح شبکه منتشر می‌شوند.

SAMI LAIHO (متخصص مایکروسافت و هکر اخلاقی)

گرچه بروزرسانی مداوم سیستم‌عامل و نرم‌افزارها مثل همیشه از اهمیت بالایی برخوردار است اما کافی نیست. من معتقدم که بهترین راهکار حفاظتی، توجه به مفاهیمی از قبیل اصل حداقل دسترسی، تهیه لیست سفید از برنامه‌ها، احراز هویت چند عاملی، آموزش و آگاهی‌رسانی است. اکثر تهدیدات امروزی از جنس حملات فیشینگ و باج‌افزاری هستند که بیشتر آن‌ها با حذف مجوز دسترسی‌های مدیر سیستم قابل پیشگیری هستند. حذف این دسترسی‌ها نه تنها باعث امنیت بیشتر می‌گردد بلکه به رایانه‌های شما این امکان را می‌دهد که سریع‌تر، بهتر و طولانی‌تر کار کنند.

یافته‌های این گزارش نشان می‌دهد که شمار زیادی از تهدیدات از طریق حذف مجوز دسترسی مدیر سیستم قابل پیشگیری هستند. اتخاذ راهکار امنیتی صحیح به سازمان‌ها این امکان را می‌دهد که علاوه بر پیاده‌سازی حداقل دسترسی‌ها، تعادل مناسبی بین امنیت و بهره‌وری برقرار نمایند. محصول Endpoint Privilege Management راهکار اصلی BeyondTrust برای مدیریت مجوزهای دسترسی می‌باشد. با استفاده از این محصول بدون کاهش بهره‌وری کاربران، براحتی قادر به حذف دسترسی‌های اضافی کاربران بر روی سیستم‌عامل‌های ویندوز، مک، یونیکس، لینوکس و تجهیزات شبکه خواهید بود. تهیه لیست سفید از برنامه‌ها و مانیتورینگ رفتار کاربران (Audit) از دیگر قابلیت‌های این محصول می‌باشند. Endpoint Privilege Management در سه فرم فیزیکی، ماشین مجازی و ابری (SaaS) در دسترس می‌باشد. استقرار راهکار همه‌جانبه Endpoint Privilege Management سازمان‌ها را در موارد زیر توانمند می‌سازد:

  • ردیابی، کنترل، جلوگیری و تصحیح استفاده، انتساب و پیکربندی دسترسی‌های مدیریتی در رایانه‌ها، شبکه‌ها و برنامه‌ها (CIS، PCI، NIST، HIPAA، GDPR)
  • پیاده‌سازی تنها یک عملکرد اصلی در هر سرور و فعال‌سازی سرویس‌ها، پروتکل‌ها، فرآیندهای ضروری (CIS، PCI)
  • جمع‌آوری، مدیریت و آنالیز لاگ‌های رخدادها که به شناسایی، درک یا بازیابی حملات کمک می‌کند. لاگ‌های ثبت شده می‌بایست شناسه کاربر، نوع رخداد، تاریخ و ساعت را تعیین نمایند. (CIS، PCI، NIST، HIPAA، GDPR)

تعداد بازدید: 139


تازه ترین ها