Acasă Securitywatch Mdm este îngrozitor: când soluțiile de securitate afectează securitatea

Mdm este îngrozitor: când soluțiile de securitate afectează securitatea

Video: Povestea lui Vasile Filip, ţarănistul care a păcălit Securitatea umblând deghizat în femeie (Noiembrie 2024)

Video: Povestea lui Vasile Filip, ţarănistul care a păcălit Securitatea umblând deghizat în femeie (Noiembrie 2024)
Anonim

În mare măsură, pentru mulțumirea lui Blackberry, majoritatea oamenilor nu sunt interesați să poarte un telefon de lucru încordat, împreună cu telefonul inteligent distractiv pe care și l-au ales. De aceea, marile companii au investit foarte mult în managementul dispozitivelor mobile (MDM). Dar cât de sigure sunt aceste instrumente de securitate? O demonstrație recentă de Black Hat a avut răspunsuri surprinzătoare.

Pentru cei care nu sunt în companii mari, MDM îi permite directorilor IT corporativi să controleze asupra telefoanelor personale ale angajaților - cu acordul lor, desigur. MDM poate, de exemplu, să caute spațiu pentru date confidențiale și să instaleze aplicații corporative speciale. Este un instrument critic de securitate, dar Stephen Breen și Chris Camejo de la NTT Com Security cred că ar trebui să punem câteva întrebări foarte dificile despre cât de sigur este.

Ce este la risc

Prezentatorii au spus că există 180 de milioane de dispozitive proprii care folosesc MDM în acest moment, iar această cifră va trebui să crească până la 390 de milioane până în 2015. Camejo a spus că peste 80% dintre companii intenționează să extindă o soluție MDM la angajați. Cei mai mulți dintre ei au acces la e-mailurile corporative.

Prin testarea lor de penetrare, perechea a descoperit o multitudine de vulnerabilități. Cele mai multe dintre ele au fost foarte de bază, cum ar fi ignorarea autentificării, trimiterea de jetoane de autentificare fără criptare (și, în unele cazuri, configurarea acestor jetoane pentru a nu expira niciodată) și chiar setarea scenei pentru atacuri mai complexe.

Cu puțin efort, a concluzionat echipa, un atacator ar putea obține informații personale sau chiar folosi serverul MDM pentru a șterge telefoane nevinovate. Probabil cel mai grav atac posibil pe care l-au descoperit a fost imitarea identității legitime a unui telefon pe dispozitivul atacatorului. Telefonul atacatorului putea acum accesa tot ceea ce poate fi legitim: e-mail, unități partajate, documente etc.

Problema este că mulți vânzători diferiți au făcut toate aceleași sau greșeli similare. Astfel, probelmele sunt endemice pentru diferiți furnizori. Interesant este că cea mai mare parte a prezentării s-a concentrat pe iOS, deoarece Apple stabilește cerințe stricte pentru următorii dezvoltatori MDM. Potrivit lui Breen, abordarea Apple pare sănătoasă.

Securitate nesigură

Prezentatorii și-au încheiat discuția cu câteva sfaturi surprinzătoare pentru public. În primul rând, companiile ar trebui să se gândească foarte, foarte atent la ceea ce se desfășoară în rețeaua lor. Poate, au sugerat, prin transmiterea MDM împreună.

„Totul mărește suprafața atacului”, a spus Camejo. Poate suna lipsit de inimă, dar dacă telefonul unui singur împărat este furat, hoții nu au acces decât la informațiile angajatului respectiv. Dar MDM permite daune mult mai multe. "Un server MDM vlnerabil este mai rău decât un dispozitiv mobil fără MDM."

De asemenea, el a luat companiile MDM pentru a face sarcini, ceea ce el a descris, drept securitate prin obscuritate. Problemele pe care le-au găsit, a spus Camejo, nu au fost greu de descoperit. Asta implică faptul că oamenii nu caută pur și simplu vulnerabilități, probabil din cauza costurilor ridicate pentru obținerea software-ului MDM.

Desigur, nu este prima dată când vedem MDM folosit pentru rău. Nu cu mult timp în urmă Skycure a folosit un așa-numit atac de profil rău intenționat pentru a prelua controlul iPhone-ului meu. Aceasta este o soluție care ar putea fi mai rea decât problema pe care își propune să o rezolve.

Mdm este îngrozitor: când soluțiile de securitate afectează securitatea