المؤسسة المعرضة للخطر من قبل دائرة الرقابة الداخلية الضعف رمل

سيمانتيك

وكان الضعف الذي استغلت حلول إدارة الأجهزة النقالة دائرة الرقابة الداخلية (مدم) قادرة على كشف بيانات اعتماد المؤسسة المستخدمة من قبل التطبيقات وللوصول إلى خادم الشركة قد تم تصحيح.

في الأسبوع الماضي، إصلاح باد وآيفون إصلاح عيب “الرمال المتحركة”، كفي-2015-5749، والذي يستخدم عيب رمل طرف ثالث لجني أوراق الاعتماد المستخدمة من قبل التطبيقات النقالة للشركات.

وفقا لشركة المحمول الأمنية أبثوريتي، وآثار عيب غير معروف سابقا على عملاء مدم وكذلك أي التطبيقات التي يتم توزيعها من خلال إعدادات مدارة تكوين التطبيق مدم، وتستخدم لتكوين وتخزين الإعدادات والبيانات.

أقسام تكنولوجيا المعلومات داخل المؤسسة في كثير من الأحيان دفع أوراق الاعتماد والمعلومات المصادقة اللازمة لإعداد حسابات للعملاء مدم وتطبيقات موزعة على الأجهزة النقالة للشركات. هذا هو وسيلة مريحة وسريعة نسبيا لمنح الموظفين الوصول إلى تطبيقات الأعمال والأنظمة من خلال تكوين ومراقبة الهواتف الذكية والأجهزة اللوحية عن بعد.

ومع ذلك، فإن ضعف رمل اكتشف مؤخرا داخل دائرة الرقابة الداخلية يسمح التطبيق المحمول أو التطبيق بائع مدم نفسها لمراقبة هذه البيانات الحساسة. كما يتم تخزين وثائق التفويض في شكل قابل للقراءة العالم، يمكن لأي تطبيق استغلال هذا الخلل مراجعة المعلومات المرسلة من قبل أقسام تكنولوجيا المعلومات.

في استشارة أمنية، قال فريق التهديد إنتيربريس موبيليتي ثريت التهديد أن هذا الخلل يمكن أن تقود الطريق للجهات التهديد لاستخدام الخداع الرمح أو تطوير التطبيق الذي لديه فرصة ليتم تثبيتها على جهاز المؤسسة غير مثبت – مثل برامج الإنتاجية – الذي يراقب تيار مدم لإعدادات يتم كتابتها إلى دليل قابل للقراءة في العالم.

الضعف ثم يسمح التطبيقات الخبيثة، وزعت من خلال اي تيونز، لحصاد هذه البيانات وإرسالها إلى المهاجم.

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

“نظرا لأن جميع التطبيقات لديها حق الوصول إلى الدليل، فإنه يمكن أن تخفي في البصر العادي وتعمل باعتبارها واحدة من العديد من التطبيقات المشروعة التي لديها الوصول إلى الدليل في السؤال”، ويقول فريق الأمن.

: يجب أن يكون دائرة الرقابة الداخلية، تطبيقات الإنتاجية الروبوت

من حيث شدة، فإنه يعتمد على مستخدم المؤسسة معين وعما إذا كان البريد الإلكتروني للشركات ووثائق الأعمال، فضلا عن تطبيقات المتصفح للوصول إلى شبكات المؤسسة المعنية. بعد تشغيل عملية مسح عالمية للتطبيقات على الأجهزة التي تديرها المؤسسة، تقول أبتوريتي أن 67 بالمائة من التطبيقات تعتمد على التهيئة من خلال رموز مصادقة الخادم المرجعية مدم، والتي يمكن أن تصبح خطرا أمنيا خطيرا على الشركات.

عملت أبتوريتي مع فريق الأمن أبل لتصحيح الخلل، وتم حل الضعف في أحدث دائرة الرقابة الداخلية 8.4.1 التحديث. يتم تشجيع المستخدمين على تثبيت أحدث تحديث لتجنب أن تصبح ضحية لهذا الضعف.

كيفية الوصول إلى واي فاي مجهول من الأميال؛ أبل أوس X صفر يوم الخلل اليدين على وصول الجذر دون كلمات السر النظام؛ الحصول على المادية: A $ 10 جهاز لاستنساخ مفاتيح الوصول تتفاعل على الذهاب؛ أحلام الأمازون من المجال الجوي بدون طيار فقط؛ سترايك المصدر: ريا يستهدف بروتوكول تورنت لمنع محتوى القراصنة؛ ثلاث نصائح أعلى للحفاظ على السيارات متصلة آمنة من المتسللين

أفضل 5 ممارسات أمنية في البقاء الآمن على الإنترنت: من الخبراء؛ الأمن السيبراني يقرأ التي تنتمي على كل رف الكتب؛ يجب أن يكون دائرة الرقابة الداخلية، تطبيقات الإنتاجية الروبوت؛ ملحقات متصفح سفاري لم تكن تعرف كنت في حاجة

قراءة على: يختار الأعلى

بالصور

الأمن؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية؛ الأمن؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

Refluso Acido