São Paulo SP--(
DINO - 26 mar, 2019) - Na pouca quantidade de documentação existente sobre ataques contra a rede interna, a maioria dos recursos descreve o ataque em termos de exploração inter protocolo (atacar um recurso não HTTP via HTTP), enquanto o foco está na exploração intra protocolo (atacar o recurso HTTP via HTTP). Não temos conhecimento de qualquer recurso abrangente descrevendo esses ataques a partir de uma perspectiva intra protocolo, por isso a Forcepoint decidiu reunir essas técnicas em um white paper, o qual significa nossa tentativa de preencher uma lacuna em termos de documentação sobre esses ataques, além de chamar a atenção para uma superfície de ataque subestimada.
Os agentes maliciosos estão cientes desses ataques, mas os que atuam na defesa também necessitam das informações.
Visão geral do ataque
Mesmo em face da política SOP (Same-Origin Policy, ou Política de Mesma Origem), podemos descobrir hosts internos, executar varreduras limitada de portas e fazer o fingerprinting de serviços. Em nosso white paper mostramos até mesmo um exemplo de comprometimento de um serviço interno vulnerável, apesar da SOP, e também um caso de borda, onde é possível realmente navegar na rede interna a partir do mundo externo.
Proteção
Para o usuário final médio, não existe uma solução completa para uma proteção 100%, mas ainda assim existem muitas coisas simples que podem ser feitas para reduzir a superfície de ataque. No white paper Forcepoint, explicamos as formas de proteção direcionadas para diferentes públicos-alvo. Além disso, analisamos as formas de detecção destes ataques a partir de uma perspectiva de análise do tráfego de rede.
Provedores de navegadores devem considerar o bloqueio de conexões cruzando o limite de IP público/privado por padrão, na direção da rede pública para a privada.
Para download do whitepaper:
https://bit.ly/2WrHAKmPor John Bergbom, Senior Security Researcher da Forcepoint
Website:
https://www.forcepoint.com/pt-br
