Hollanda BT Güvenlik Danışmanlığı Modat, dünya çapında dağıtılan yaklaşık 49.000 Erişim Yönetim Sistemi’nde (AMS) endişe verici güvenlik açıklarını ortaya çıkardı.
Parolalar, biyometri ve çok faktörlü kimlik doğrulama gibi kimlik doğrulama yöntemleri aracılığıyla bina erişimini kontrol etmek için tasarlanan bu sistemlerin, hassas verileri açık bırakan ve yetkisiz girişe karşı savunmasız bırakan kritik yapılandırma hataları içerdiği bulunmuştur.
Keşif, sağlık, eğitim, üretim, inşaat, petrol endüstrisi ve devlet kurumları gibi birçok sektörü kapsayan önemli bir küresel güvenlik tehdidini temsil etmektedir.
Erişim Yönetim Sistemleri, kullanıcıları çeşitli yöntemlerle doğrulamakta ve önceden belirlenmiş politikalara dayalı erişim haklarına izin verir.
Yanlış yapılandırıldığında, bu sistemler ikili tehditler oluşturur: binalara yetkisiz fiziksel erişim ve bu sistemlerde saklanan hassas bilgilere yetkisiz dijital erişim.
Heise Online’daki araştırmacılar, çalışan fotoğraflarının, tam isimlerin, kimlik numaralarının, erişim kartı detaylarının, biyometrik verilerin, araç plakalarının, çalışma programlarının ve hatta tesis erişim bilgilerinin tamamen korunmasız ve potansiyel saldırganlar için erişilebilir olduğu çok sayıda vakayı keşfettiler.
Maruz kalan biyometrik veriler, şifrelerin aksine, bu bilgiler tehlikeye girdikten sonra, bu bilgiler tehlikeye girdikten sonra değiştirilemez.
Güvenlik uzmanları, bu tür maruz kalan verilerin kimlik avı kampanyaları, kimlik hırsızlığı, sosyal mühendislik saldırıları ve kuruluşlardan ve bireylerden ek hassas bilgileri sifonlamak için tasarlanmış özel sahtekarlık programları gibi çeşitli siber tehditler için geniş bir saldırı yüzeyi oluşturduğunu vurgulamaktadır.
Korunmasız sistemlerin coğrafi dağılımı, Avrupa, ABD, Orta Doğu ve Kuzey Afrika’da bulunan en yüksek konsantrasyona sahip kalıpları göstermektedir.
Çalışma İtalya’yı 16.678 savunmasız sistemle en çok etkilenen ülke olarak tanımladı, bunu Meksika (5.940) ve Vietnam (5.035) izledi.
Hindistan, yaklaşık 1.070 uzlaşmış sistemle onuncu sırada yer aldı. Özellikle, Almanya etkilenen ilk on ülke arasında değildi.
Güvenlik Açığı Analizi
Etkilenen sistemlerdeki kimlik doğrulama protokolleri, sömürülebilir güvenlik boşlukları oluşturan tutarlı yanlış yapılandırma modellerini ortaya çıkarır.
Tipik güvenli uygulamalarda, erişim yönetim sistemleri şunlara benzer yapılandırma kodu kullanmalıdır: access_protocol.biometric_data.storage = "encrypted"; remote_access.public_endpoints = FALSE; authentication.credential_exposure = "restricted";
Bununla birlikte, araştırmacılar, API uç noktalarını ve kimlik bilgisi veritabanlarını yetkisiz sorgulara maruz bırakan varsayılan veya uygunsuz ayarlara sahip binlerce sistemi keşfettiler.
Bu savunmasız sistemlere bağlantı istekleri, hassas verileri, uygun kimlik doğrulama zorlukları olmadan şifrelenmemiş formatta döndürür ve karmaşık olmayan saldırganlar için bile önemsiz sömürü vektörleri oluşturur.
Sadece birkaç yapılandırma parametresinin değiştirilmesi bu güvenlik açıklarının çoğunu düzeltebilir, ancak sistem yöneticileri arasında güvenlik en iyi uygulamalarının yaygın olarak yanlış anlaşılması bu küresel güvenlik boşluğuna neden olmuştur.
Analistler, etkilenen kuruluşlar altyapılarını güvence altına almak için çalışırken hedeflenen saldırıları önlemek için belirli üreticileri veya sistem modellerini adlandırmaktan kaçınır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.