DefCon: «вторичные атаки» - большая опасность для бизнеса
«Вторичные атаки» – нападение на компьютеры внутри сети с одной из захваченных машин – представляют большую опасность для бизнеса, утверждает исследователь MWR Infosecurity Люк Дженнингс (Luke Jennings). На этой неделе, на хакерской конференции DefCon в Лас-Вегасе, он продемонстрирует возможные векторы нападения и последствия.Как сообщает Computerweekly.com, наибольшую опасность представляют вторичные атаки с компьютеров, где вредоносный код работает с правами администратора. По словам Стивена Лэмба (Stephen Lamb), специалиста ИБ Microsoft, в Windows Vista и Windows Server 2008 установлена система принудительного контроля целостности (MIC), которая позволяет софтверным разработчикам устанавливать уровень доступа, требуемый для приложений. Например, с ограниченными привилегиями можно запускать Internet Explorer.
С подобной проблемой – избыточностью прав – сталкиваются не только администраторы систем под Windows. Часто администраторы баз данных создают учётные записи, не заботясь о том, чтобы сотрудники не получили больше информации, чем им требуется по работе. По словам старшего аналитика Forrester Research Ноэла Юханна (Noel Yuhanna), так делают в большинстве компаний.
© CNews