مطالب خواندنی
زمان زيادي است كه كريس گجانس به عنوان يك نفوذگر امنيتي در FBI مشغول به كار است و تنها وظيفه اش نفوذ به شبكه هاي مختلف اين سازمان مي باشد. اما او مي گويد هيچ چيز بدتر از آن نيست كه شما مي توانيد در كمتر از شش ساعت به دليل ضعف هاي متعدد در زيرساخت شبكه پليس FBI به آن نفوذ كنيد!
گجانس كه در حال حاضر به عنوان مشاور امنيتي شركت PatchAdvisor مشغول به كار است. او توضيح مي دهد: " هنگاميكه من طبق روال هاي عادي شروع كردم به پويش شبكه FBI ، متوجه شدم روي يكي از وب سرورها، حفره اي وجود دارد كه هنوز اصلاح نشده است. متعجبانه سرورهاي ديگر را نيز بررسي كردم و متوجه شدم باقي سرورها نيز وضعيت مشابه اي دارند"
گجانس به استفاده از اين حفره توانسته بود يك حساب كاربري در سيستم آسيب پذير ايجاد كند و اين سيستم را براي اهداف بعدي در اختيار گيرد. او حساب هاي كاربري بيشتري به دست آورد كه توانست توسط آنها حساب كاربري مدير دامين ويندوز را به دست آورد.
توسط اين دسترسي، او مي توانست به كليه سيستم هاي ويندوزي شبكه FBI از جمله سيستم هايي كه به مين فريم اصلي متصل بودند، دسترسي كامل داشته باشد.
او تاكيد مي كند: "مانند اغلب حفره هاي امنيتي، اين مورد نيز مي توانست با مقداري سياست هاي امنيتي بهبود پيدا كند از جمله آنكه شبكه اصلي پليس بايد توسط فايروال از شبكه بزرگتر مجموعه دامين جدا شود"
"همچنين كليه مديران بايد ياد بگيرند كه از يك پسورد براي سيستم هاي مختلف استفاده نكنند."
او همچنين به آژانس امنيتي FBI توصيه مي كند كه بايد سيستم هاي كه به مين فريم اصلي متصل هستند از شبكه در دامين اصلي جدا شوند تا امكان امنيتي بهتري براي آنها فراهم شود.
لازم به ذكر است كه وجود اينگونه مشكلات امنيتي، لزوم استفاده از نفوذگران قانوني را بيشتر مي كند و توصيه بسياري از كارشناسان امنيت استفاده مداوم از نفوذگران امنيتي براي تست نفوذپذيري شبكه هاي بزرگ است.
