VIRTUAL PATCHING NIMA?

Salom,

Ushbu maqolada men sizni bugungi xavfsizlik arxitekturasining ajralmas qismi bo'lgan VIRTUAL PATCHING xususiyati bilan tanishtirmoqchiman. Ayniqsa, KVKK(Shaxsiy ma'lumotlar himoyasi to'g'risidagi qonun) texnik chora-tadbirlariga kiritilganligi sababli, biz virtual patch atamasini sohada tez-tez eshita boshladik. Virtual tuzatishni bugungi kunda kashf etilgan xususiyat deb hisoblamasligimiz kerak. Darhaqiqat, ko'plab ishlab chiqaruvchilar yillar davomida ishlab chiqayotgan dasturiy ta'minot va yangilanishlar bilan o'ziga xos virtual patch ishlab chiqaradilar. Mahsulot yaratishdan so'ng, keyingi versiyada ushbu mahsulotdagi kod xatolari bilan bog'liq muammolarni tuzatadilar. Ammo o'tgan vaqtga nazar tashlasak, eng katta zaifliklardan biri ishlab chiqaruvchidan tuzatishni kutish, xavfsizlik tomonida aniqlangan zaiflikni yopish uchun ketadigan vaqtdir.

Virtual tuzatish tizimining ishlab chiqaruvchilardan farqi shundaki, u ishlayotgan tizimdagi zaiflikni dinamik ravishda aniqlaydi va tizim faol ishlayotgan vaqtda va har qanday yangilanishlar yoki tuzatishlar kelishidan oldin zaiflikni yopish uchun ehtiyot choralarini ko'radi.

Xo'sh, nima uchun bizga virtual tuzatish kerak? Ushbu tizimdan qayerda faol foydalanishimiz kerak? Endi ba'zi tafsilotlardan boshlaylik.

Ushbu tizimning tafsilotlariga kirishdan oldin, menimcha, quyidagi atamalarni qisqacha eslatib o'tish foydali bo'ladi:

Vulnerability/Zaif tomon: Axborot texnologiyalari tizimlarida strukturaning ishlashiga to'sqinlik qilishi mumkin bo'lgan dasturiy ta'minotga asoslangan kod xatolaridir.
Threats/Tahdidlar: Biz zaifliklardan foydalangan holda yuzaga kelishi mumkin bo'lgan har qanday vaziyatni sezishimiz va tizimning ishlashini oldini olishi mumkin bo'lgan tahdid sifatida qabul qilamiz.
Zero Day/Nolinchi Kun: Bu hali hech kim tomonidan aniqlanmagan hujumlarning umumiy nomi.
Exploit/Ekspluatatsiya: "O'z manfaati uchun foydalanish" degan ma'noni anglatuvchi bu jarayon biz xakerlar deb ataydigan kompyuter qaroqchilari tez-tez ishlatib turadigan va dasturiy ta'minotdagi kod zaifliklaridan foydalangan holda tizimlarda ma'lumotlar sizib chiqishini yaratish yoki foydalanuvchi vakolatlarini olish orqali tizimga doimiy zarar yetkazish orqali hujum uyushtirish turining umumiy nomidir. 5 xil sarlavha ostida:

  • Zero-Day Exploit,
  • SQL-Injection Exploits,
  • DOS-Exploit,
  • Local Exploit,
  • Remote Exploit,

5- Payload: "Foydali yuk" degan ma'noni anglatuvchi bu atama biz foydalanadigan tizimlarda seansdan so'ng tizimda boshqarilishi va bajarilishi kerak bo'lgan buyruqlarni uzatish imkonini beradi. U ekspluatatsiya qilingan mashinada tegishli xizmatga buyruqlarni uzatish orqali uning ishlashini ta'minlaydi.

  • Meterpreter,
  • DLL Injection,
  • Bianary Upload,
  • sPassiveX,
  • Download and Exec,
  • Adduser,

Asosiy mavzuimizga qaytadigan bo'lsak, Virtual Patching(virtual yamash); shimning yirtilgan qismini; o'sha shimga tegishli mato yoki shu matoga yaqin rangdagi parcha bilan tuzatilishi va Virtual Patch tizimi yordamida tizimdagi ochiq va zaif qolgan joylarni tuzatish funksional jihatdan ishlash mantiqlari bir xil. Biz zaiflikni o'z ichiga olgan kod blokini o'zgartirishga hojat qoldirmasdan, zaiflikni yopadigan va tizimda zaiflikka ega bo'lgan va tahdidlarga ta'sirchan bo'lgan dasturiy ta'minotdagi xavfni bartaraf etadigan dasturiy ta'minot sifatida virtual tuzatish haqida gapirishimiz mumkin. Shim misolida siz aslida butun mato ustiga qo'shimcha parchani tikish bilan mavjud matoga qo'shimcha kiritasiz. Maqsad butunlikni buzmaslikdir.

Bu yerda asosiy farq, albatta, bu yechimlar tizimda dinamik ravishda va tizimni to'xtatmasdan ishlaydi. Server-client arxitekturasining xavfsizligini maksimal darajada oshiradigan virtual patch(virtual yamoq) tizimlari hozirda ayniqsa Server tomonida baholanayotgan bo'lsa-da, ular so'nggi paytlarda quyi foydalanuvchi tomoni va tarmoq infratuzilmasining aloqa uchun faol foydalaniladigan SCADA/Sanoat tizimlarida qo'llanilganligini aytishimiz mumkin.

Serverlaringiz, client laringiz yoki tizimning boshqa unsurlari bo'yicha ishlaydigan tuzilmani virtual yamoq tizimlari bilan skanerlash va tahlil qilish natijasida siz ushbu mahsulotlarni yaratuvchilariga oid maxsus zaifliklar mavjudligini aniqlashingiz yoki ushbu tizimlar bilan birga ishlaydigan ilovalarda zaifliklar mavjudligini kuzatishingiz mumkin. Quyidagi skrinshotda men misol sifatida "virtual yamash" jarayonining ma'lumotlarini baham ko'rdim. Bu hali ham ishlab turgan Windows Server 2003 (EOL) mashinasi va unda veb-xizmatlar faol ishlamoqda. Sizning fermangizda turli xil operatsion tizimlar va turli versiyalar bo'lishi mumkin, ammo siz tizimdagi zaifliklarni dinamik ravishda aniqlay olishingiz va bu zaifliklarni yopishingiz kerak. Bu yerda ta'kidlamoqchi bo'lgan nuqta shuki, maqolaning boshida aytganimdek, "zaiflikni dastur yaratuchilari tomonidan e'lon qilingan yamoq bilan ham yopish mumkin, ammo dastur yaratuvchilari tizim qo'llab-quvvatlanishini bekor qilgan bo'lsa yoki u zaiflik uchun tuzatish qachon chiqarilishi aniq bo'lmasa, qanday ehtiyot choralarini ko'rishingiz kerak" degan masalada virtual patch (virtual yamoq) yordam beradi.