A bel\u00e9ptet\u0151rendszerek v\u00e9delmi eszk\u00f6z\u00f6knek k\u00e9sz\u00fcltek, de rossz konfigur\u00e1ci\u00f3 eset\u00e9n t\u00e1mad\u00e1si fel\u00fclett\u00e9 v\u00e1lnak. Egy \u00faj kutat\u00e1s r\u00e1vil\u00e1g\u00edt a vesz\u00e9lyekre.<\/p>\n\n\n\n
A modern \u00e9p\u00fcletek egyre intelligensebb\u00e9 v\u00e1lnak, a bel\u00e9ptet\u0151rendszerek pedig a biztons\u00e1g alapk\u00f6veinek sz\u00e1m\u00edtanak. Azonban van \u00fagy, hogy \u00e9ppen ezek a rendszerek nyitj\u00e1k meg az utat a t\u00e1mad\u00f3k el\u0151tt.<\/p>\n\n\n\n
Egy friss kutat\u00e1s1 szerint vil\u00e1gszerte t\u00f6bb mint 49 000 hib\u00e1san konfigur\u00e1lt \u00e9p\u00fclet-hozz\u00e1f\u00e9r\u00e9si rendszer (AMS \u2013 Access Management Systems) \u00e9rhet\u0151 el az interneten \u2013 v\u00e9dtelen\u00fcl, titkos\u00edt\u00e1s \u00e9s megfelel\u0151 jogosults\u00e1gkezel\u00e9s n\u00e9lk\u00fcl. Ezek az AMS-ek nemcsak ajt\u00f3kat ir\u00e1ny\u00edtanak, hanem kapcsol\u00f3dhatnak IT-h\u00e1l\u00f3zatokhoz, ipari vez\u00e9rl\u0151rendszerekhez \u00e9s kritikus infrastrukt\u00far\u00e1khoz is. Egy kompromitt\u00e1lt AMS teh\u00e1t nemcsak egy \u00e9p\u00fcletet tesz s\u00e9r\u00fcl\u00e9kenny\u00e9, hanem egy eg\u00e9sz szervezetet vagy v\u00e1rost is t\u00e1madhat\u00f3v\u00e1 tehet.<\/p>\n\n\n\n
A probl\u00e9ma nem elm\u00e9leti: a t\u00e1mad\u00f3k m\u00e1r haszn\u00e1lt\u00e1k ki az ilyen rendszerek s\u00e9r\u00fcl\u00e9kenys\u00e9geit jogosulatlan bel\u00e9p\u00e9sekhez, zsarol\u00f3v\u00edrusok telep\u00edt\u00e9s\u00e9hez \u00e9s ipari folyamatok megzavar\u00e1s\u00e1hoz. Ha egy AMS nyitva marad, az nem csup\u00e1n egy ajt\u00f3 \u2013 hanem egy kapu egy teljes digit\u00e1lis infrastrukt\u00far\u00e1hoz.<\/p>\n\n\n\n
A bel\u00e9ptet\u0151rendszerek v\u00e9delmi eszk\u00f6z\u00f6knek k\u00e9sz\u00fcltek, de rossz konfigur\u00e1ci\u00f3 eset\u00e9n t\u00e1mad\u00e1si fel\u00fclett\u00e9 v\u00e1lnak. Egy \u00faj kutat\u00e1s r\u00e1vil\u00e1g\u00edt a vesz\u00e9lyekre.<\/p>\n\n\n\n
A modern \u00e9p\u00fcletek egyre intelligensebb\u00e9 v\u00e1lnak, a bel\u00e9ptet\u0151rendszerek pedig a biztons\u00e1g alapk\u00f6veinek sz\u00e1m\u00edtanak. Azonban van \u00fagy, hogy \u00e9ppen ezek a rendszerek nyitj\u00e1k meg az utat a t\u00e1mad\u00f3k el\u0151tt.<\/p>\n\n\n\n
Egy friss kutat\u00e1s1 szerint vil\u00e1gszerte t\u00f6bb mint 49 000 hib\u00e1san konfigur\u00e1lt \u00e9p\u00fclet-hozz\u00e1f\u00e9r\u00e9si rendszer (AMS \u2013 Access Management Systems) \u00e9rhet\u0151 el az interneten \u2013 v\u00e9dtelen\u00fcl, titkos\u00edt\u00e1s \u00e9s megfelel\u0151 jogosults\u00e1gkezel\u00e9s n\u00e9lk\u00fcl. Ezek az AMS-ek nemcsak ajt\u00f3kat ir\u00e1ny\u00edtanak, hanem kapcsol\u00f3dhatnak IT-h\u00e1l\u00f3zatokhoz, ipari vez\u00e9rl\u0151rendszerekhez \u00e9s kritikus infrastrukt\u00far\u00e1khoz is. Egy kompromitt\u00e1lt AMS teh\u00e1t nemcsak egy \u00e9p\u00fcletet tesz s\u00e9r\u00fcl\u00e9kenny\u00e9, hanem egy eg\u00e9sz szervezetet vagy v\u00e1rost is t\u00e1madhat\u00f3v\u00e1 tehet.<\/p>\n\n\n\n
A probl\u00e9ma nem elm\u00e9leti: a t\u00e1mad\u00f3k m\u00e1r haszn\u00e1lt\u00e1k ki az ilyen rendszerek s\u00e9r\u00fcl\u00e9kenys\u00e9geit jogosulatlan bel\u00e9p\u00e9sekhez, zsarol\u00f3v\u00edrusok telep\u00edt\u00e9s\u00e9hez \u00e9s ipari folyamatok megzavar\u00e1s\u00e1hoz. Ha egy AMS nyitva marad, az nem csup\u00e1n egy ajt\u00f3 \u2013 hanem egy kapu egy teljes digit\u00e1lis infrastrukt\u00far\u00e1hoz.<\/p>\n\n\n\n