Tá áthas orainn a fhógairt go bhfuil AhaSlides tar éis glacadh leis an Greybox Pentest uile-chuimsitheach arna riar ag Viettel Cyber Security. Dhírigh an grinnscrúdú slándála seo ar ár dhá phríomh-ardán ar líne: an aip Láithreoir (láithreoir.ahaslides.com) agus an aip Audience (lucht féachana.ahaslides.com).
Bhain an tástáil slándála, a bhí ar siúl ón 20 Nollaig go dtí an 27 Nollaig, 2023, le mionscrúdú ar laigí slándála éagsúla. Rinne an fhoireann ó Viettel Cyber Security anailís dhomhain agus luaigh siad roinnt réimsí le feabhsú laistigh dár gcóras.
Príomhphointí:
- Tréimhse Tástála: 20-27 Nollaig, 2023
- Scóip: Anailís dhomhain ar laigí slándála féideartha éagsúla
- Toradh: D’éirigh le AhaSlides an tástáil tar éis dó dul i ngleic le leochaileachtaí aitheanta
- Tionchar: Slándáil agus iontaofacht fheabhsaithe dár n-úsáideoirí
Cad é Pentest Viettel Security?
Go bunúsach is cibear-ionsaí bréige é Pentest, gearr do Thástáil Treá ar do chóras chun fabhtanna insaothraithe a aimsiú. I gcomhthéacs feidhmchláir ghréasáin, is meastóireacht uileghabhálach é Pentest chun na lochtanna slándála laistigh d’fheidhmchlár a aimsiú, a anailísiú agus a thuairisciú. Smaoinigh air mar thástáil struis do chosaintí do chórais - léiríonn sé nuair a d'fhéadfadh sáruithe féideartha tarlú.
Arna stiúradh ag gairmithe taithí ag Viettel Cyber Security, an madra is fearr sa spás cibearshlándála, tá an tástáil seo mar chuid dá sraith seirbhíse slándála fairsing. Ionchorpraíonn an mhodheolaíocht tástála Liathbhosca a úsáideadh inár measúnú gnéithe de thástáil bosca dubh agus bosca bán. Tá roinnt eolais ag na tástálaithe maidir le hoibriú inmheánach ár n-ardán, ag déanamh aithrise ar ionsaí ó hacker a raibh idirghníomhaíocht éigin aige leis an gcóras roimhe seo.
Trí ghnéithe éagsúla dár mbonneagar gréasáin a shaothrú go córasach, ó mhíchumrú freastalaí agus scripteáil tras-láithreáin go fíordheimhniú briste agus nochtadh sonraí íogaire, cuireann an Pentest pictiúr réalaíoch ar fáil ar bhagairtí féideartha. Tá sé críochnúil, a chuimsíonn veicteoirí ionsaithe éagsúla, agus déantar é i dtimpeallacht rialaithe chun a chinntiú nach ndéanfar aon dochar do na córais atá i gceist.
Ní hamháin go n-aithníonn an tuarascáil deiridh na leochaileachtaí ach tugann sí tosaíocht dóibh de réir déine agus cuimsíonn sé moltaí chun iad a réiteach. Le tástáil chomh cuimsitheach agus chomh dian sin a rith, leagtar béim ar láidreacht chibearshlándála eagraíochta agus is bunchloch é le haghaidh muiníne san aois dhigiteach.
Laigí agus Ceartúcháin Aitheanta
Le linn na céime tástála, fuarthas roinnt leochaileachtaí, ó Scriptiú Tras-Suíomh (XSS) go saincheisteanna um Rialú Rochtana Briste (BAC). Chun a bheith sonrach, nocht an tástáil leochaileachtaí ar nós XSS Stóráilte thar ghnéithe iolracha, Tagairtí Neamhdhaingne Réada Díreacha (IDOR) san fheidhm scriosta Láithreoireachta, agus Ardú Pribhléid thar fheidhmiúlachtaí éagsúla.
Thug foireann teicneolaíochta AhaSlides, ag obair lámh ar láimh le Viettel Cyber Security, aghaidh ar na saincheisteanna go léir a aithníodh. Tá bearta cosúil le scagadh sonraí ionchuir, ionchódú aschuir sonraí, úsáid ceanntásca freagartha cuí, agus glacadh Beartas um Shlándáil Inneachair (CSP) láidir i bhfeidhm chun ár gcosaintí a neartú.
D’éirigh le AhaSlides an Tástáil Treá a rith ag Viettel Security
D'éirigh leis na feidhmchláir Láithreoirí agus Lucht Féachana araon triail threáite chuimsitheach a rinne Viettel Security a rith. Léiríonn an measúnú dian seo ár dtiomantas do chleachtais láidre slándála agus do chosaint sonraí úsáideoirí.
Bhain an tástáil, a rinneadh i mí na Nollag 2023, úsáid as modheolaíocht Greybox, ag ionsamhladh cás ionsaithe ón saol fíor. Rinne saineolaithe slándála Viettel measúnú cúramach ar ár n-ardán le haghaidh leochaileachtaí, ag aithint réimsí le haghaidh feabhsúcháin.
Thug foireann innealtóireachta AhaSlides i gcomhar le Viettel Security aghaidh ar na leochaileachtaí a sainaithníodh. I measc na mbeart a cuireadh i bhfeidhm tá scagadh sonraí ionchuir, ionchódú sonraí aschuir, Beartas láidir um Shlándáil Inneachair (CSP), agus ceanntásca freagartha cuí chun an t-ardán a neartú tuilleadh.
Tá infheistíocht déanta freisin ag AhaSlides in arduirlisí monatóireachta chun bagairtí a bhrath agus a fhreagairt i bhfíor-am. Ina theannta sin, rinneadh ár bprótacail freagartha teagmhais a bheachtú chun gníomh tapa agus éifeachtach a chinntiú i gcás sárú slándála.
Ardán Sábháilte agus Daingnithe
Féadfaidh úsáideoirí a bheith muiníneach go bhfuil a gcuid sonraí cosanta agus go bhfanann a n-eispéiris idirghníomhacha slán. Le measúnuithe slándála leanúnacha agus feabhsú leanúnach, táimid tiomanta ardán iontaofa agus slán a thógáil dár n-úsáideoirí.
