Tha sinn air leth toilichte ainmeachadh gu bheil AhaSlides air gabhail ris an Greybox Pentest uile-chuimseach air a rianachd le Viettel Cyber Security. Bha an sgrùdadh tèarainteachd domhainn seo ag amas air an dà àrd-ùrlar air-loidhne ainmeil againn: an app Presenter (preasantair.ahaslides.com) agus an app Luchd-amais (luchd-èisteachd.ahaslides.com).
Bha an deuchainn tèarainteachd, a ruith eadar 20 Dùbhlachd agus 27 Dùbhlachd 2023, a’ toirt a-steach sgrùdadh mionaideach airson diofar laigsean tèarainteachd. Rinn an sgioba bho Viettel Cyber Security mion-sgrùdadh domhainn agus chomharraich grunn raointean airson leasachadh san t-siostam againn.
Prìomh phuingean:
- Ùine deuchainn: Dùbhlachd 20-27, 2023
- Farsaingeachd: Mion-sgrùdadh air grunn laigsean tèarainteachd a dh’ fhaodadh a bhith ann
- Toradh: Chaidh AhaSlides seachad air an deuchainn às deidh dha dèiligeadh ri so-leòntachd a chaidh ainmeachadh
- Buaidh: Tèarainteachd agus earbsachd nas fheàrr don luchd-cleachdaidh againn
Dè a th’ ann am Pentest Viettel Security?
Tha Pentest, goirid airson Deuchainn Penetration, gu ìre mhòr na fhìor ionnsaigh saidhbear air an t-siostam agad gus faighinn a-mach biastagan so-ruigsinneach. Ann an co-theacsa thagraidhean lìn, tha Pentest na mheasadh coileanta gus na lochdan tèarainteachd taobh a-staigh tagradh a chomharrachadh, a sgrùdadh agus aithris a dhèanamh orra. Smaoinich air mar dheuchainn cuideam airson dìon an t-siostaim agad - tha e a’ sealltainn far am faodadh brisidhean tachairt.
Air a stiùireadh le proifeiseantaich eòlach aig Viettel Cyber Security, prìomh chù anns an àite cybersecurity, tha an deuchainn seo mar phàirt den t-sreath seirbheis tèarainteachd farsaing aca. Tha modh deuchainn Greybox a chaidh a chleachdadh sa mheasadh againn a’ toirt a-steach pàirtean de gach cuid deuchainn bogsa dubh agus bogsa geal. Tha beagan tuigse aig luchd-dearbhaidh mu obrachadh a-staigh an àrd-ùrlar againn, a’ dèanamh atharrais air ionnsaigh le neach-tarraing aig a bheil beagan eadar-obrachadh leis an t-siostam roimhe seo.
Le bhith a’ gabhail brath gu rianail air diofar thaobhan den bhun-structair lìn againn, bho mhì-rèiteachaidhean frithealaiche agus sgrìobhadh thar-làraich gu dearbhadh briste agus foillseachadh dàta mothachail, tha am Pentest a’ tabhann dealbh reusanta de chunnartan a dh’ fhaodadh a bhith ann. Tha e domhainn, a’ toirt a-steach grunn vectaran ionnsaigh, agus air a stiùireadh ann an àrainneachd fo smachd gus dèanamh cinnteach nach dèanar fìor chron air na siostaman a tha na lùib.
Tha an aithisg dheireannach chan ann a-mhàin a’ comharrachadh nan so-leòntachd ach tha i cuideachd a’ toirt prìomhachas dhaibh a rèir cho dona agus a’ toirt a-steach molaidhean airson an càradh. Tha a bhith a’ dol seachad air deuchainn cho coileanta agus cho cruaidh a’ daingneachadh neart cybersecurity buidhne agus tha e na bhloc togail bunaiteach airson earbsa san aois dhidseatach.
Laigsean agus Ceartachaidhean Comharraichte
Rè na h-ìre deuchainn, chaidh grunn so-leòntachd a lorg, bho Sgrìobhadh Thar-làrach (XSS) gu cùisean Smachd Ruigsinneachd Broken (BAC). Gus a bhith sònraichte, lorg an deuchainn so-leòntachd leithid Stòradh XSS thairis air grunn fheartan, Iomraidhean Rud Dìreach Neo-chinnteach (IDOR) ann an gnìomh cuir às don Taisbeanadh, agus Àrdachadh Sochairean thairis air grunn fheartan.
Tha sgioba tech AhaSlides, ag obair làmh-ri-làimh le Viettel Cyber Security, air dèiligeadh ris a h-uile cùis a chaidh a chomharrachadh. Chaidh ceumannan leithid sìoladh dàta cuir a-steach, còdachadh toraidh dàta, cleachdadh cinn-cinn freagairt iomchaidh, agus gabhail ri Poileasaidh Tèarainteachd Susbaint làidir (CSP) a chuir an gnìomh gus ar dìonan a neartachadh.
Shoirbhich le AhaSlides an deuchainn treòrachaidh le Viettel Security
Tha gach cuid na tagraidhean Preseantair agus Luchd-amais air a dhol seachad air deuchainn treòrachaidh coileanta a rinn Viettel Security. Tha am measadh teann seo a’ daingneachadh ar dealas airson cleachdaidhean tèarainteachd làidir agus dìon dàta luchd-cleachdaidh.
Bha an deuchainn, a chaidh a dhèanamh san Dùbhlachd 2023, a’ cleachdadh modh-obrach Greybox, a’ dèanamh atharrais air suidheachadh ionnsaigh san t-saoghal fhìor. Rinn eòlaichean tèarainteachd Viettel measadh mionaideach air an àrd-ùrlar againn airson so-leòntachd, a’ comharrachadh raointean airson leasachadh.
Chaidh dèiligeadh ris na so-leòntachd a chaidh ainmeachadh le sgioba innleadaireachd AhaSlides ann an co-obrachadh le Viettel Security. Am measg nan ceumannan a chaidh a chuir an gnìomh tha sìoladh dàta cuir a-steach, còdachadh dàta toraidh, Poileasaidh Tèarainteachd Susbaint làidir (CSP), agus cinn-cinn freagairt iomchaidh gus an àrd-ùrlar a neartachadh tuilleadh.
Tha AhaSlides cuideachd air tasgadh a dhèanamh ann an innealan sgrùdaidh adhartach airson lorg agus freagairt bagairt fìor-ùine. A bharrachd air an sin, chaidh na protocolaidhean freagairt tachartas againn ùrachadh gus dèanamh cinnteach gu bheil gnìomh luath is èifeachdach ann gun fhios nach bi tèarainteachd ann.
Àrd-ùrlar sàbhailte agus tèarainte
Faodaidh luchd-cleachdaidh a bhith misneachail gu bheil an dàta aca air a dhìon agus gu bheil na h-eòlasan eadar-ghnìomhach aca fhathast tèarainte. Le measaidhean tèarainteachd leantainneach agus leasachadh leantainneach, tha sinn dealasach a thaobh àrd-ùrlar earbsach is tèarainte a thogail dha ar luchd-cleachdaidh.
