不安全的编码和宽松的企业管理应用程序的部署可能会杀毒,补丁管理和系统管理应用到强大和恶意的僵尸网络,根据研究提出了在拉斯维加斯举行的黑帽会议简报。
形形色色的企业管理应用程序是饱受easy-to-exploit安全漏洞,如缓冲区溢出缺陷,坏加密实现和宽松的认证,戴夫·戈德史密斯说,总统Matasano安全与同事托马斯周二“。
研究人员拒绝透露具体公司的产品都是脆弱的,但说的各种系统,证明了宽松的安全是多种多样的。
“想当您的机器在公司网络负载。这些都是那些负载在系统托盘和让你从早上完成工作。这些程序是运行在每个人的桌面,”戈德史密斯说。
尽管他们是用来帮助系统管理员保持控制和一致性的企业系统,管理应用程序本身和恶意的“机器人”程序用于分发垃圾邮件和在互联网上发起拒绝服务攻击,戈德史密斯说。
“这些代理监听一个端口,连接到别人的系统管理,推动命令告诉代理去做些什么。在架构上,他们相同的机器人,”戈德史密斯说。
“这些僵尸网络,它组织安装,”“说。
事实上,企业管理应用程序可能比机器人更危险,因为许多都是跨平台程序,可以运行在Windows、Linux和主机系统,因为他们经常使用专有协议交流很难监控,“说。
软件经常逃的审查,因为它是部署在企业内部网络,背后周界防御系统,使网络攻击。像其他内部应用程序,系统可以从内部人士容易妥协或黑客滑在防火墙后面,戈德史密斯说。
作为企业IT经理部署越来越多的应用程序,监测的复杂性为恶意行为变得更加复杂。
“安全问题乘以多少人代理应用程序运行。你可能有40或50个不同的协议运行在网络,所以你不能说“防火墙了,但是没有,”戈德史密斯说。
黑帽会议,戈德史密斯和“讨论了12种不同的方法,企业管理系统可以容易妥协。
在一个场景中,一个恶意的黑客已经获得一个企业网络妥协所使用的机器运行代理软件企业管理产品,然后将通过代理连接到一个中央管理控制台,可以用来控制整个企业的代理网络。
“在这一点上,这是非常“游戏结束”,““。
没有证据表明黑客组织目标企业管理应用程序,但有更多的安全漏洞研究在企业平台上,IT经理应该意识到他们的接触并采取简单的措施让他们的部署更加安全,研究人员说。
杀毒软件和企业管理应用程序已经得到了更多的关注在最近几个月从安全漏洞研究人员寻找产品。
今年7月,达安全宣传一个洞McAfee ePolicy协调器的远程安全管理工具,允许一个恶意的黑客恶意文件编写和运行任何远程系统管理促红细胞生成素。在最近几周已经有类似的洞McAfee安全中心的报道和赛门铁克杀毒软件产品。
组织可以请求第三方代码审计核实企业管理软件的质量。在更基本的层面上,客户应该询问的各种附带的安全控制系统,然后使这些控件,当产品部署。
“的许多问题我们发现可以减轻通过强身份验证——某种代理和管理控制台访问控制的水平,”戈德史密斯说。
让问题更加复杂的是,“说,强大的用户认证等安全功能包括与企业管理系统,但往往产品船时默认禁用。
“这是至关重要的,这组打开(身份验证)特性。否则真的就像你有一个僵尸网络在你的网络,”“说。
这个故事,“管理应用程序可能会带来安全风险”最初发表的信息世界 。