Web applicatie wormen: mythe of realiteit?
Hoe groot is de kans dat geautomatiseerde, zelfverspreidende aanvallen custom Web applicatie code aanvallen? Dit artikel laat zien dat dit soort aanvallen niet alleen levensvatbaar zijn, maar dat hun theoretische kans op succes groter is dan van wormen die zich op commerciele infrastructuur richten. Het artikel wil mensen bewustmaken van de dreiging die geautomatiseerde aanvallen op lekken, die in de Web infrastructuur van elke organisatie bestaan, kunnen veroorzaken. Dreigingen van dit soort type kunnen namelijk niet vermeden worden door alleen te rekenen op huidige ISP technologieen.
Een worm hoeft niet meer te scannen voor vulnerable servers om successvol
te zijn. Het is niet meer afhankelijk van de grote getallen, dat door maar
iedereen aan te vallen, er vast wel een percentage tussen zal zitten dat
gevoelig is voor de worm.
Door een worm gebruik te laten maken van Google's index en
intensieve/intelligente manier van informatie verzamelen, kan het mogelijk
zijn snel servers te vinden die vulnerable zijn. Niet meer lukraak gokken,
maar de juiste servers gewoon opzoeken in Google. Dit is wat zij War
Googling noemen, dit naar de manier waarop war-dailing en war-driving
werkt.
Ik zou niet weten waarom het een gaar artikel is, want het is best een
ingenieus bedacht idee. Zoals ze het uitleggen lijkt het me ook best mogelijk.
Misschien schrijven ze het niet voor iedereen begrijpbaar?
- Unomi -
"commerciele infrastructuur "
"ISP technologieen"
Je moet wel een paar linkjes missen in het hoofd zijn om dit soort teksten te
bedenken.
Inhoudelijk. De theorie lijkt leuk, maar zal geen zoden aan de dijk zetten.
Iedereen die Google wel eens heeft gebruikt voor dit doel weet dat het niet zo
eenvoudig is. De toepasbaarheid is vrijwel nul. De gebruikte argumenten
gaan voor het grootste deel niet op en ik vermoed dat de auteur dat weet.
Dat artikel staat op een nep-security site van een Oost-Europese
virusschrijver/virusverzamelaar. Het stuk is geschreven om commerciële
redenen door een Israelisch bedrijf met de naam Imperva. Dat verklaart
deels het geblaat uit de nek (ook wel PR genoemd).
http://johnny.ihackstuff.com/
index.php?module=prodreviews&func=reviewsbycat&reviewsel=9
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
