安全重點(diǎn)
暗網(wǎng)以 2 美元的價(jià)格出售數(shù)十億個(gè)密碼
講英語的網(wǎng)絡(luò)犯罪社區(qū)在“COMB”集中發(fā)布了大約 32.7 億個(gè)被盜帳戶登錄。所謂的 COMB 包含 32.7 億個(gè)獨(dú)特的明文電子郵件地址和密碼組合�����。
城市水中毒了嗎�?美國供水系統(tǒng)被黑
“網(wǎng)絡(luò)安全就是生命安全”。在美國阿爾德斯馬市���,攻擊者試圖將城市供水系統(tǒng)中的氫氧化鈉含量提高 100 倍以上����。
黑客入侵多個(gè)斯里蘭卡域名,包括 .lk
2 月 6 日���,黑客入侵了幾個(gè)斯里蘭卡 (.lk) 網(wǎng)站的 DNS 記錄���,將用戶重定向到另一個(gè)詳細(xì)說明影響當(dāng)?shù)氐母鞣N社會問題的網(wǎng)頁。受影響的網(wǎng)站包括 .lk 和 .lk�����。當(dāng)局在襲擊開始數(shù)小時(shí)后發(fā)現(xiàn)了襲擊�����,并在同一天停止了襲擊����。
工信部通報(bào)26款侵犯用戶權(quán)益應(yīng)用:UC??瀏覽器、QQ輸入法等被列入名單
工信部近日通報(bào)了侵犯用戶權(quán)益應(yīng)用名單(2021年第二批)����。共列出26款應(yīng)用����,涉及非法呼叫麥克風(fēng)���、通訊錄、相冊等問題�。工信部要求,這些應(yīng)用要在2月10日前完成整改落實(shí)工作��。對逾期不整改的軟件服務(wù)器運(yùn)維技術(shù)���,將依法依規(guī)組織相關(guān)處置工作����。
未修補(bǔ)插件代碼注入漏洞影響 50,000 個(gè)網(wǎng)站
Form 7 Style 是一個(gè)安裝在 50,000 多個(gè)站點(diǎn)上的插件��,其安全漏洞是一個(gè)跨站點(diǎn)請求偽造 (CSRF) 漏洞����,可能允許攻擊者在受害者網(wǎng)站上注入惡意意圖。
安全風(fēng)險(xiǎn)
2020 年排名前五的漏洞中的五個(gè)
CVE-2020-17057/ZDI-20-1371:未初始化的指針權(quán)限提升漏洞��。一位匿名研究人員向 ZDI 報(bào)告了該漏洞�����。該漏洞存在于內(nèi)核模式圖形組件中,其中!:::: 函數(shù)根據(jù)從用戶模式傳遞的數(shù)據(jù)填充 :: 類型的對象����。如果此函數(shù)遇到無效數(shù)據(jù),它將切換到錯(cuò)誤路徑�,該路徑將嘗試釋放函數(shù)已創(chuàng)建并存儲在對象中的資源。由于此錯(cuò)誤路徑中的安全問題�����,函數(shù)可能會受到釋放未初始化指針的影響�����。這使攻擊者能夠在內(nèi)核模式下獲得對指令指針的控制權(quán)����,從而獲得特權(quán)。
企業(yè)安全
特權(quán)賬戶管理
傳統(tǒng)的身份和訪問管理(IAM, and )技術(shù)主要為標(biāo)準(zhǔn)用戶(企業(yè)員工��、臨時(shí)工��、訪客等)提供訪問控制����,但不提供某些特權(quán)帳戶的共享使用或不受控制的提權(quán)程序的解決方案。往往這些特權(quán)賬戶(如運(yùn)維人員賬戶���、超級管理員)擁有更大的權(quán)限�����。如果這些賬戶在企業(yè)中被廣泛使用��、不受??限制�����、不受監(jiān)控�����,將會帶來很大的損失�。近年來服務(wù)器運(yùn)維技術(shù)���,機(jī)密信息泄露��、業(yè)務(wù)中斷等事件層出不窮���。企業(yè)需要特權(quán)帳戶管理���,以確保遵守最低特權(quán)等基本原則,并確保責(zé)任可以追溯到個(gè)人�����。與身份和訪問管理領(lǐng)域相比�,特權(quán)賬戶管理是內(nèi)容中相對獨(dú)立的部分。由于面向的資產(chǎn)相對不同�����,功能設(shè)計(jì)也不同���。
什么是特權(quán)賬戶�?
根據(jù)國際咨詢機(jī)構(gòu)提供的分類����,特權(quán)賬戶主要分為兩類:人員特權(quán)賬戶和軟件特權(quán)賬戶。
1�����、個(gè)人特權(quán)賬戶:非通用個(gè)人用戶賬戶,通常分配給管理角色或具有提權(quán)能力���,可以訪問所有普通用戶并進(jìn)行特權(quán)操作����。系統(tǒng)定義的共享特權(quán)帳戶:系統(tǒng)或應(yīng)用程序中內(nèi)置的用于執(zhí)行系統(tǒng)管理操作的帳戶����,例如Unix/Linux系統(tǒng)上的root帳戶或系統(tǒng)上的管理員帳戶�����。
企業(yè)定義的共享特權(quán)帳戶:企業(yè)為軟件安裝����、管理和配置目的而設(shè)置的帳戶。通常此類帳戶由多個(gè)管理員共享�,包括緊急帳戶,用于在緊急情況下臨時(shí)獲得特權(quán)訪問權(quán)限以進(jìn)行操作��。
2. 軟件特權(quán)帳戶:用于與其他系統(tǒng)��、應(yīng)用程序�、數(shù)據(jù)庫或服務(wù)進(jìn)行遠(yuǎn)程交互(軟件到軟件)的服務(wù)、應(yīng)用程序或軟件的帳戶。
將可用的 PAM 技術(shù)分為兩種不同的方法�����,并日益成為考慮 PAM 工具���、特權(quán)帳戶和會話管理 (PASM) 的領(lǐng)導(dǎo)者的主要關(guān)注點(diǎn):特權(quán)帳戶通過安全存儲憑據(jù)得到保護(hù)���。通過代理為用戶、服務(wù)和應(yīng)用程序提供帳戶訪問權(quán)限��。會話是通過憑據(jù)注入和完整會話記錄建立的��?��?梢灾鲃庸芾硖貦?quán)帳戶的密碼和其他憑據(jù)(定期更改或在某些事件發(fā)生時(shí)更改)���。權(quán)限提升和委托管理 (PEDM):基于主機(jī)的代理向托管系統(tǒng)上的登錄用戶授予特定權(quán)限,包括基于主機(jī)的命令控制(過濾)和權(quán)限提升�。從各種總結(jié)中可以看出,PAM產(chǎn)品強(qiáng)調(diào)的核心能力包括:
在中國�����,PAM的細(xì)分在以往的安防產(chǎn)品分類中并未明確提出。特權(quán)賬戶管理領(lǐng)域的產(chǎn)品形態(tài)主要是堡壘機(jī)���,通常被運(yùn)維人員用來管理企業(yè)網(wǎng)絡(luò)�����、數(shù)據(jù)中心等網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備資源。���、主機(jī)資源���、數(shù)據(jù)庫資源、應(yīng)用服務(wù)器等����。作為訪問此類資產(chǎn)的主要入口,堡壘機(jī)通常需要雙因素認(rèn)證能力���,簡單用戶����、用戶組、組織管理功能和賬戶風(fēng)險(xiǎn)檢查能力����。對于不復(fù)雜的運(yùn)維場景,分組劃分和添加用戶標(biāo)簽信息可以覆蓋大部分應(yīng)用場景��。堡壘主機(jī)更兼容多種標(biāo)準(zhǔn)協(xié)議��,可與代理服務(wù)器聯(lián)動�����,使用各種適配工具����。完成運(yùn)維操作并可以記錄。但隨著業(yè)務(wù)復(fù)雜度的逐步演進(jìn)���,國內(nèi)各家PAM廠商和部分IAM廠商開始提供特殊的特權(quán)賬戶管理功能����。在國際上���,有大量的PAM廠商提供特權(quán)賬戶的解決方案�����,包括領(lǐng)先廠商�����、(CA)�����、�����、���、、���、ARCON等���。根據(jù)這項(xiàng)研究�,PAM 被定義為“通過保護(hù)�����、管理和監(jiān)控特權(quán)帳戶和訪問�,提供對關(guān)鍵資產(chǎn)的安全、特權(quán)訪問并滿足法規(guī)遵從性要求��?��!?/p>
1)發(fā)現(xiàn)和管理多個(gè)系統(tǒng)和應(yīng)用系統(tǒng)的特權(quán)賬戶(具有超級用戶/管理員權(quán)限的賬戶)�;
2) 控制對特權(quán)帳戶的訪問����,包括共享和緊急訪問;
3) 用于隨機(jī)����、行政和保管管理、服務(wù)和應(yīng)用程序帳戶的憑證(密碼����、密鑰等)。
文/上海藍(lán)盟IT外包專家
售前咨詢專員
