Vídeo: #Extras[aXR6] - Lynis - Ferramenta de auditoria de segurança para sistemas operacionais. 2024
Os tipos de vulnerabilidades de projeto geralmente encontradas nos nós de extremidade envolvem defeitos no código do lado do cliente que está presente em navegadores e aplicativos. Os defeitos mais frequentemente encontrados incluem:
- Dados sensíveis deixados no sistema de arquivos. Geralmente, isso consiste em arquivos temporários e arquivos de cache, que podem ser acessados por outros usuários e processos no sistema.
- Dados locais desprotegidos. As lojas de dados locais podem ter permissões soltas e não possuem criptografia.
- Insígnias vulneráveis. Muitos navegadores e outras aplicações de clientes muitas vezes empregam applets para visualizar documentos e arquivos de vídeo. Muitas vezes, os próprios applets podem ter fragilidades exploráveis.
- Comunicações desprotegidas ou com proteção fraca. Os dados transmitidos entre o cliente e outros sistemas podem usar criptografia fraca ou não utilizam criptografia.
- Autenticação fraca ou inexistente. Métodos de autenticação no cliente, ou entre os sistemas cliente e servidor, podem ser desnecessariamente fracos. Isso permite que um adversário acesse o aplicativo, dados locais ou dados do servidor sem primeiro autenticação.
Identificar fraquezas como os exemplos anteriores exigirá uma ou mais das seguintes técnicas:
- Exame do sistema operacional
- Red sniffing
- Revisão do código
- Teste manual e observação >
