بسم الله الرحمن الرحیم
پیکربندی غلط امنیتی چیست؟ وقتی تنظیمات امنیتی تعریف نشده ، پیادهسازی نشده و مقادیر پیش فرض حفظ شود ، تنظیمات نادرست امنیتی ایجاد می شود. پیکربندی غلط معمولاً هنگامی اتفاق می افتد که مدیر یا توسعه دهنده سیستم یا پایگاه داده چارچوب امنیتی یک برنامه ، وب سایت ، دسکتاپ یا سرور را که منجر به مسیرهای خطرناک باز برای هکرها می شود، پیکربندی درست نکند.
پیکربندی های اشتباه اغلب به عنوان یک هدف آسان در نظر گرفته می شوند ، زیرا تشخیص آن در وب سرورها ، کلودها و برنامه های نادرست پیکربندی شده آسان است و باعث صدمه قابل توجهی می شود.به طور کلی آسیب پذیری را اینگونه تعریف می کند که هم شامل نقص نرمافزار است و هم مشکلات پیکربندی [تنظیمات نادرست].این ممکن است با آسیب پذیری Broken Access Control اشتباه گرفته شود ، اما علت اصلی آن وجود یک مشکل در پیکربندی اشتباه است.این آسیب پذیری در لیست خطرناکترین آسیب پذیری های owasp جایگاه ششم رو به خودش اختصاص داده است.برخی از متداول ترین تنظیمات نادرست در مراکز داده سنتی شامل پیکربندیهای پیش فرض است که هرگز تغییر نکرده و ناامن باقی مانده اند، پیکربندیهای ناقصی که قرار بود موقتی باشند و فرضیات غلط در مورد برنامه مورد انتظار برای رفتار شبکه و الزامات اتصال!!!
امروزه در دیتا سنترها و محیط های ابری و با پیچیدگی برنامه ها ، سیستم عامل ها ، چارچوب ها و حجم کار ، این چالش رو به رشد است
حملات default configuration حملاتی هستند که به دلیل پیکربندی اشتباه به وجود می آیند و این باعث نفوذ هکرها به سرویس های شبکه و وب سرورها و پایگاه داده و فضای ذخیرهسازی و ... میشود.
حملات با پیکربندی غلط سرور از نقاط ضعف پیکربندی موجود در سرورهای وب و برنامه استفاده می کند. بسیاری از سرورها دارای پرونده های پیش فرض و نمونه غیرضروری هستند ، از جمله برنامه ها ، فایل های پیکربندی ، اسکریپت ها و صفحات وب. همچنین ممکن است خدمات غیرضروری از جمله مدیریت محتوا و عملکرد مدیریت از راه دور فعال شده باشند. توابع اشکال زدایی ممکن است فعال باشد یا توابع اداری برای کاربران ناشناس قابل دسترسی باشند. سرورها ممکن است شامل حساب ها و رمزهای عبور پیش فرض شناخته شده باشند.همه این ویژگیهای پیکربندی غلط سرور را می توان توسط مهاجمان برای دور زدن روشهای تأیید اعتبار و دستیابی به اطلاعات حساس ، شاید با امتیازات بالاتر ، استفاده کرد. آسیب پذیری های SSL مانند پیکربندی نادرست گواهینامه ها و تنظیمات رمزگذاری ، استفاده از گواهینامه های پیش فرض و اجرای نامناسب احراز هویت با سیستم های خارجی ، همگی می توانند محرمانه بودن اطلاعات را به خطر بیندازند!!!
یکی از بهترین راه ها برای مدیریت ریسک قفل کردن مهمترین زیرساخت ها است که فقط به افراد تایید شده بدون رفتارهای نامطلوب اجازه دسترسی می دهد.
متأسفانه ، هنگامی که یک سیستم در معرض آسیب پذیری یا عدم حفاظت از امنیت قرار می گیرد ، اطلاعات آن در معرض خطر سرقت یا تغییر قرار می گیرد. غالباً بزرگترین مشكلی كه سازمانها با آن روبرو هستند این است كه این نقصها بر اساس بهترین اقدامات امنیتی زود شناسایی نشده یا برطرف نمی شوند. پیکربندی اشتباه در حال تبدیل شدن به یک چالش امنیتی گسترده است، پیکربندی غلط 82٪ از آسیب پذیری های امنیتی را تشکیل می دهد و ما چندین سال است که شاهد اخبار مطرحی در مورد این موضوع در مطبوعات صنعت هستیم. از جمله قرار گرفتن 750،000 برنامه گواهی تولد در ایالات متحده در سطل ذخیرهسازی AWS در سال 2019 و یک سطل ذخیرهسازی ابری دیگر که با پیکربندی اشتباه انجام شده و صدها هزار صورتحساب تلفن همراه را برای مشترکان AT&T ، Verizon و T-Mobile به دلیل خطای انسانی و تنظیمات نادرست تنظیم کرده است.
یک مثال ساده : مثلا زمانی که مودمی رو خریداری میکنیم اکثرا یوزر و پسورد اون رو عوض نمیکنیم و این باعث نفوذ هکرها به شبکه داخلی ما میشه حالا وسعتش رو میبریم بالاتر فکر کنید داخل یک سازمان یا ارگان دولتی اگر پیکربندی اشتباه انجام بشه و یا تنظیمات دستگاهی که به اینترنت متصل هست روی حالت پیشفرض باشد به راحتی هکر میتواند به اون سرور یا ... نفوذ کنه و ضرربزگی بزنه، دلیلش هم احمال کاری مسئول شبکه هست!!!
به عنوان مثال ، باج افزار معروف بدنام WannaCry را در نظر بگیرید. فقط با از کار انداختن پروتکل SMBv1 و تنظیم قانون فایروال برای مسدود کردن پورت 445 ، می توان به راحتی از گسترش آن در شبکه جلوگیری کرد. همه اینها بر این واقعیت تأکید می کند که شما باید پیکربندی های امن را به طور مداوم حفظ کنید برای اطمینان از یک پایه مطمئن ، نقاط پایانی خود را ایجاد کنید.
یک مثال دیگه مثلا خود ما وقتی میخایم SQL نصب کنیم موقع نصب همه ی تیکهاش رو میزنیم که شاید بعدن بکارمون بیان، با این کار نه تنها خیلیاشون به کارمون نمیان بلکه باعث دردسر هم میشن!!!
اتفاقاتی که باعث بوجود امدن این باگ میشه:
1. نصب شدن ویژگیهای غیرضروری مثل پورتها، سرویسها و ...
2. حسابهای با نام کاربری و رمز پیشفرض
3. عدم فرستادن دستورالعملهای امنیتی یا ایمن نشدن آنها توسط سرور
4. پیکربندی نامناسب مجوزها در سرویس ابری
5. عدم فعال بودن ویژگی های امنیتی و پیکربندی اشتباه برای سیستم های بروز شده
6. استفاده از نرمافزار منسوخ شده یا آسیب پذیر یا بروز نشده
منبع :
https://www.guardicore.com/2019/03/understanding-and-avoiding-security-misconfiguration
https://outpost24.com/blog/What-are-security-misconfigurations-and-how-to-prevent-them
https://owasp.org/www-project-top-ten/2017/A6_2017-Security_Misconfiguration
https://www.manageengine.com/vulnerability-management/misconfiguration/
https://www.whitehatsec.com/glossary/content/server-misconfiguration
https://security.tosinso.com/fa/articles/31014/misconfiguration-attack
https://thehackerish.com/owasp-security-misconfiguration-explained/
https://csrc.nist.gov/glossary/term/misconfiguration