安全焦点
暗网以2美元的价格出售数十亿个密码
RaidForums英语网络犯罪社区已在“ COMB”集中发布了大约32.7亿个被盗帐户登录信息。所谓的COMB包含32.7亿个明文电子邮件地址和密码的独特组合。
城市用水被下毒?美国供水系统遭黑客攻击
“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。
黑客破坏了包括Google.lk在内的多个斯里兰卡域名
2月6日,黑客攻击了几个斯里兰卡(.lk)网站的DNS记录,将用户重定向到另一个网页,该网页详细描述了影响当地的各种社会问题。被影响的网站包括了 Google.lk和Oracle.lk。这项攻击在开始后的几小时就被有关当局发现,并于当日被阻止。
工信部通报26款侵害用户权益行为App:UC浏览器、QQ输入法等在列
工信部近日通报侵害用户权益行为的App(2021年第二批)名单,共26款App在列,涉及违规调用麦克风、通讯录、相册等问题。工信部要求,这些App应在2月10日前完成整改落实工作。对逾期不整改的软件,将依法依规组织开展相关处置工作。
未修补的WordPress插件代码注入漏洞影响5万个网站
Contact Form 7 Style(一个安装在50,000多个站点上的WordPress插件)中的安全漏洞是一种跨站点请求伪造(CSRF)漏洞,可能允许攻击者在受害网站上注入恶意JavaScript。
安全风险
2020年五大漏洞之五
CVE-2020-17057/ZDI-20-1371:Microsoft Windows DirectComposition未初始化的指针权限提升漏洞。一位匿名研究员向ZDI报告了这个漏洞。这个漏洞存在于Windows DirectComposition内核模式图形组件之中,win32kbase!DirectComposition::CInteractionTrackerMarshaler::SetBufferProperty函数基于从用户模式传递的数据填充DirectComposition::CInteractionTrackerMarshaler类型的对象。如果此函数遇到无效数据,它将切换到一条错误路径,该路径将尝试释放函数已创建并存储在对象中的资源。由于此错误路径中存在安全问题,可能会影响函数释放从未初始化的指针。这使攻击者能够在内核模式下控制指令指针,从而获得SYSTEM权限。
企业安全
特权账号管理
传统的身份和访问管理(IAM, Identity and access management)技术主要为标准用户(企业员工、临时工、访客等)提供访问控制,但未提供针对某些特权账号的共享使用或不受控制的提权的解决方案。而往往这些特权账号(如运维人员账号、超级管理员)拥有较大权限,如果在企业中广泛、不受限制、不受监控的使用这些账号会带来极大的损害,近年来机密信息泄露、业务中断等事件比比皆是。企业需要特权账号管理来确保最小特权等基本准则的遵从性,确保责任可追溯到个人。相对于身份与访问管理领域,特权账号管理是相对独立的一部分内容。由于面向的资产相对不同,功能设计也具有差异性。
特权账号都有哪些?
按照国际咨询机构Gartner提供的分类,特权账号主要分为两大类:人员特权账号、软件特权账号。
1、个人特权账号:非通用的个人用户账号,通常分配给管理角色或具有提权能力,可访问所有普通用户和进行特权操作。系统定义的共享特权账号:内置在系统或应用中的账号,用来进行系统的管理操作,如Unix/Linux系统上的根帐户或Windows系统上的管理员帐户。
企业定义的共享特权账号:企业为软件安装、管理和配置目的而设置的账号。通常这类账号会由多个管理员共享,也包括紧急账号,用于紧急情况下临时获取特权访问进行操作。
2、软件特权账号:与其他系统、应用、数据库或服务进行远程交互(软件到软件)的服务、应用或软件的账号。
Gartner将可用的PAM技术分为两种不同的方法,并逐渐成为领导者考虑PAM工具的主要关注点,特权账号和会话管理(PASM):特权账号通过安全存储凭据来保护。通过代理方式为用户、服务和应用提供账号的访问。通过可凭据注入和完整会话记录建立会话。特权账号的密码和其他凭据可主动管理(定期更改或发生特定事件时更改)。权限提升和委托管理(PEDM):基于主机的代理在托管系统上向登录用户授予特定权限,包括基于主机的命令控制(筛选)和权限提升。从各类总结中可以看出,PAM产品所强调的核心能力包括:密码管理、特权账号生命周期管理、监控分析等。PAM的功能特性集合包括:共享账户密码管理、应用到应用密码管理、特权账号发现和生命周期管理、特权SSO、特权提升管理、特权用户行为分析、会话监控分析和记录、端点特权管理、报告审计和合规。
在国内,在以往的安全产品分类中未明确提出PAM的细分领域,特权账号管理领域的产品形态主要是堡垒机,通常用于运维人员管理企业网络、数据中心等网络中的网络设备资源、主机资源、数据库资源、应用服务器等。堡垒机作为访问这类资产的主要入口,通常要求具备双因子认证能力,具有简单的用户、用户组、组织机构管理功能,具备账号风险检查能力。对于并不复杂的运维场景,通常进行组的划分、添加用户标签信息可以覆盖大部分应用场景,堡垒机更多的是兼容多种标准协议,能够和代理服务器链接,使用各类适配工具完成运维操作并能记录。但随着业务复杂度的逐渐演进,国内各类PAM厂商及部分IAM厂商开始提供专门的特权账号管理功能。国际上看,有为数不少的PAM厂商在提供针对特权账号的方案,头部厂商包括CyberArk、Broadcom(CA technology)、Centrify 、BeyondTrust、ARCON等。通过调研了解到,Gartner对于PAM的定义为“提供对关键资产的安全、特权访问,并通过保护、管理和监视特权账号和访问来满足法规遵从性要求”。对于PAM市场的定义为提供以下三个功能中一个或多个功能工具的市场:
1)发现、管理多个系统和应用系统的特权账号(具有超级用户/管理员权限的账号);
2)控制对特权帐户的访问,包括共享和紧急访问;
3)随机、管理和保管管理、服务和应用账户的凭证(密码、密钥等)。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
