Tha sinn air leth toilichte sin ainmeachadh AhaSlides air gabhail ris an Greybox Pentest uile-chuimseach air a rianachd le Viettel Cyber Security. Bha an sgrùdadh tèarainteachd domhainn seo ag amas air an dà àrd-ùrlar air-loidhne ainmeil againn: an app Presenter (preasantair.ahaslides.com) agus an app Luchd-amais (luchd-èisteachd.ahaslides.com).
Bha an deuchainn tèarainteachd, a ruith eadar 20 Dùbhlachd agus 27 Dùbhlachd 2023, a’ toirt a-steach sgrùdadh mionaideach airson diofar laigsean tèarainteachd. Rinn an sgioba bho Viettel Cyber Security mion-sgrùdadh domhainn agus chomharraich grunn raointean airson leasachadh san t-siostam againn.
Prìomh phuingean:
- Ùine deuchainn: Dùbhlachd 20-27, 2023
- Farsaingeachd: Mion-sgrùdadh air grunn laigsean tèarainteachd a dh’ fhaodadh a bhith ann
- Toradh: AhaSlides seachad air an deuchainn às deidh dha dèiligeadh ri so-leòntachd a chaidh ainmeachadh
- Buaidh: Tèarainteachd agus earbsachd nas fheàrr don luchd-cleachdaidh againn
Dè a th’ ann am Pentest Viettel Security?
Tha Pentest, goirid airson Deuchainn Penetration, gu ìre mhòr na fhìor ionnsaigh saidhbear air an t-siostam agad gus faighinn a-mach biastagan so-ruigsinneach. Ann an co-theacsa thagraidhean lìn, tha Pentest na mheasadh coileanta gus na lochdan tèarainteachd taobh a-staigh tagradh a chomharrachadh, a sgrùdadh agus aithris a dhèanamh orra. Smaoinich air mar dheuchainn cuideam airson dìon an t-siostaim agad - tha e a’ sealltainn far am faodadh brisidhean tachairt.
Air a stiùireadh le proifeiseantaich eòlach aig Viettel Cyber Security, prìomh chù anns an àite cybersecurity, tha an deuchainn seo mar phàirt den t-sreath seirbheis tèarainteachd farsaing aca. Tha modh deuchainn Greybox a chaidh a chleachdadh sa mheasadh againn a’ toirt a-steach pàirtean de gach cuid deuchainn bogsa dubh agus bogsa geal. Tha beagan tuigse aig luchd-dearbhaidh mu obrachadh a-staigh an àrd-ùrlar againn, a’ dèanamh atharrais air ionnsaigh le neach-tarraing aig a bheil beagan eadar-obrachadh leis an t-siostam roimhe seo.
Le bhith a’ gabhail brath gu rianail air diofar thaobhan den bhun-structair lìn againn, bho mhì-rèiteachaidhean frithealaiche agus sgrìobhadh thar-làraich gu dearbhadh briste agus foillseachadh dàta mothachail, tha am Pentest a’ tabhann dealbh reusanta de chunnartan a dh’ fhaodadh a bhith ann. Tha e domhainn, a’ toirt a-steach grunn vectaran ionnsaigh, agus air a stiùireadh ann an àrainneachd fo smachd gus dèanamh cinnteach nach dèanar fìor chron air na siostaman a tha na lùib.
Tha an aithisg dheireannach chan ann a-mhàin a’ comharrachadh nan so-leòntachd ach tha i cuideachd a’ toirt prìomhachas dhaibh a rèir cho dona agus a’ toirt a-steach molaidhean airson an càradh. Tha a bhith a’ dol seachad air deuchainn cho coileanta agus cho cruaidh a’ daingneachadh neart cybersecurity buidhne agus tha e na bhloc togail bunaiteach airson earbsa san aois dhidseatach.
Laigsean agus Ceartachaidhean Comharraichte
Rè na h-ìre deuchainn, chaidh grunn so-leòntachd a lorg, bho Sgrìobhadh Thar-làrach (XSS) gu cùisean Smachd Ruigsinneachd Broken (BAC). Gus a bhith sònraichte, lorg an deuchainn so-leòntachd leithid Stòradh XSS thairis air grunn fheartan, Iomraidhean Rud Dìreach Neo-chinnteach (IDOR) ann an gnìomh cuir às don Taisbeanadh, agus Àrdachadh Sochairean thairis air grunn fheartan.
Tha AhaSlides sgioba teignigeach, ag obair làmh ri làimh le Viettel Cyber Security, air dèiligeadh ris a h-uile cùis a chaidh a chomharrachadh. Chaidh ceumannan leithid sìoladh dàta cuir a-steach, còdachadh toraidh dàta, cleachdadh cinn-cinn freagairt iomchaidh, agus gabhail ri Poileasaidh Tèarainteachd Susbaint làidir (CSP) a chuir an gnìomh gus ar dìonan a neartachadh.
AhaSlides Shoirbhich leis an deuchainn treòrachaidh le Viettel Security
Tha gach cuid na tagraidhean Preseantair agus Luchd-amais air a dhol seachad air deuchainn treòrachaidh coileanta a rinn Viettel Security. Tha am measadh teann seo a’ daingneachadh ar dealas airson cleachdaidhean tèarainteachd làidir agus dìon dàta luchd-cleachdaidh.
Bha an deuchainn, a chaidh a dhèanamh san Dùbhlachd 2023, a’ cleachdadh modh-obrach Greybox, a’ dèanamh atharrais air suidheachadh ionnsaigh san t-saoghal fhìor. Rinn eòlaichean tèarainteachd Viettel measadh mionaideach air an àrd-ùrlar againn airson so-leòntachd, a’ comharrachadh raointean airson leasachadh.
Chaidh dèiligeadh ris na so-leòntachd a chaidh ainmeachadh leis an AhaSlides sgioba innleadaireachd ann an co-obrachadh le Viettel Security. Am measg nan ceumannan a chaidh a chuir an gnìomh tha sìoladh dàta cuir a-steach, còdachadh dàta toraidh, Poileasaidh Tèarainteachd Susbaint làidir (CSP), agus cinn-cinn freagairt iomchaidh gus an àrd-ùrlar a neartachadh tuilleadh.
AhaSlides cuideachd air tasgadh a dhèanamh ann an innealan sgrùdaidh adhartach airson lorg agus freagairt chunnartan fìor-ùine. A bharrachd air an sin, chaidh na protocolaidhean freagairt tachartas againn ùrachadh gus dèanamh cinnteach gum bi gnìomh luath is èifeachdach ann gun fhios nach bi tèarainteachd ann.
Àrd-ùrlar sàbhailte agus tèarainte
Faodaidh luchd-cleachdaidh a bhith misneachail gu bheil an dàta aca air a dhìon agus gu bheil na h-eòlasan eadar-ghnìomhach aca fhathast tèarainte. Le measaidhean tèarainteachd leantainneach agus leasachadh leantainneach, tha sinn dealasach a thaobh àrd-ùrlar earbsach is tèarainte a thogail dha ar luchd-cleachdaidh.
