„Zdrvujúci dosah na chod systémov ?i celej organizácie nemá potenciálne iba jedna kritická zranite?nos?, ale aj viacero tých menej závažných, ktoré môže úto?ník zre?azi? do deštruktívnej kombinácie, ktorú zneužije. V extrémnom prípade až na kompletné prevzatie kontroly nad cie?ovým systémom spolo?nosti,“ uviedol generálny riadite? spolo?nosti Tomáš Za?ko.
Nájdené zranite?nosti môžu pod?a spolo?nosti vies? k vzdialenému spusteniu škodlivého kódu, eskalácii privilégií alebo k dosiahnutiu hlavného cie?a pri simulácii útoku na IT infraštruktúru firiem. Úto?ník môže takisto získa? rolu doménového administrátora, s ktorého oprávneniami dokáže prebra? kontrolu nad celou sie?ou.
Bezpe?nostné nedostatky môže využi? aj na preniknutie do databázovej vrstvy webovej aplikácie vložením vlastného SQL príkazu. SQL je programovací jazyk, ktorý umož?uje pracova? s dátami v rela?ných databázach, ktoré obsahujú aj citlivé informácie. K takémuto útoku pod?a spolo?nosti naj?astejšie dochádza prostredníctvom neošetrených vstupných formulárov.
Etickí hackeri sa zamerali aj na preverovanie ?udského faktora, a to simuláciou útokov metódami sociálneho inžinierstva. „Úspešnos? simulovaných útokov, ktoré Citadelo vlani vykonalo s využitím týchto techník, je až 40 %. Znamená to, že takmer každá druhá obe? v novo testovaných spolo?nostiach pod?ahla nástrahám etických hackerov,“ uzavrela spolo?nos?.
Zdroj feed teraz.sk
