AhaSlides Has Passed Viettel Cyber Security’s Penetration Test

അഹാസ്ലൈഡ്സ് നുഴഞ്ഞുകയറ്റ പരിശോധനയിൽ വിജയിച്ചു

Viettel സൈബർ സെക്യൂരിറ്റി ഭരിക്കുന്ന എല്ലാവരെയും ഉൾക്കൊള്ളുന്ന Greybox Pentest AhaSlides സ്വീകരിച്ചുവെന്ന് പ്രഖ്യാപിക്കുന്നതിൽ ഞങ്ങൾക്ക് സന്തോഷമുണ്ട്. ഈ ആഴത്തിലുള്ള സുരക്ഷാ പരിശോധന ഞങ്ങളുടെ രണ്ട് മുൻനിര ഓൺലൈൻ പ്ലാറ്റ്‌ഫോമുകളെ ലക്ഷ്യമാക്കി: അവതാരക ആപ്പ് (presenter.ahaslides.com) കൂടാതെ പ്രേക്ഷക ആപ്പ് (പ്രേക്ഷകർ.ahaslides.com).

20 ഡിസംബർ 27 മുതൽ ഡിസംബർ 2023 വരെ നടന്ന സുരക്ഷാ പരിശോധനയിൽ വിവിധ സുരക്ഷാ ബലഹീനതകൾക്കായി സൂക്ഷ്മമായ അന്വേഷണം ഉൾപ്പെടുന്നു. Viettel സൈബർ സെക്യൂരിറ്റിയിൽ നിന്നുള്ള ടീം ഒരു ആഴത്തിലുള്ള ഡൈവ് വിശകലനം നടത്തുകയും ഞങ്ങളുടെ സിസ്റ്റത്തിനുള്ളിൽ മെച്ചപ്പെടുത്തുന്നതിന് നിരവധി മേഖലകൾ ഫ്ലാഗ് ചെയ്യുകയും ചെയ്തു.

കീ പോയിന്റുകൾ:

പരീക്ഷണ കാലയളവ്: ഡിസംബർ 20-27, 2023
വ്യാപ്തി: വിവിധ സുരക്ഷാ ബലഹീനതകളുടെ ആഴത്തിലുള്ള വിശകലനം
ഫലം: തിരിച്ചറിഞ്ഞ കേടുപാടുകൾ പരിഹരിച്ചതിന് ശേഷം AhaSlides ടെസ്റ്റ് വിജയിച്ചു
ആഘാതം: ഞങ്ങളുടെ ഉപയോക്താക്കൾക്ക് മെച്ചപ്പെട്ട സുരക്ഷയും വിശ്വാസ്യതയും

എന്താണ് വിയറ്റൽ സെക്യൂരിറ്റിയുടെ പെൻ്റസ്റ്റ്?

പെനെട്രേഷൻ ടെസ്റ്റിൻ്റെ ചുരുക്കെഴുത്തായ പെൻ്റസ്റ്റ്, ചൂഷണം ചെയ്യാവുന്ന ബഗുകൾ കണ്ടെത്തുന്നതിന് നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു പരിഹാസ സൈബർ ആക്രമണമാണ്. വെബ് ആപ്ലിക്കേഷനുകളുടെ പശ്ചാത്തലത്തിൽ, ഒരു ആപ്ലിക്കേഷനിലെ സുരക്ഷാ പിഴവുകൾ കൃത്യമായി കണ്ടെത്താനും വിശകലനം ചെയ്യാനും റിപ്പോർട്ടുചെയ്യാനുമുള്ള സമഗ്രമായ വിലയിരുത്തലാണ് പെൻ്റസ്റ്റ്. നിങ്ങളുടെ സിസ്റ്റത്തിൻ്റെ പ്രതിരോധത്തിനുള്ള ഒരു സ്ട്രെസ് ടെസ്റ്റായി ഇതിനെ കരുതുക - സാധ്യമായ ലംഘനങ്ങൾ എവിടെയാണ് സംഭവിക്കുന്നതെന്ന് ഇത് കാണിക്കുന്നു.

സൈബർ സുരക്ഷാ മേഖലയിലെ മുൻനിര നായയായ വിയെറ്റെൽ സൈബർ സെക്യൂരിറ്റിയിലെ പരിചയസമ്പന്നരായ പ്രൊഫഷണലുകൾ നടത്തുന്ന ഈ പരിശോധന അവരുടെ വിപുലമായ സുരക്ഷാ സേവന സ്യൂട്ടിൻ്റെ ഭാഗമാണ്. ഞങ്ങളുടെ മൂല്യനിർണ്ണയത്തിൽ ഉപയോഗിച്ചിരിക്കുന്ന ഗ്രേബോക്‌സ് ടെസ്റ്റിംഗ് രീതി ബ്ലാക്ക് ബോക്‌സ്, വൈറ്റ് ബോക്‌സ് ടെസ്റ്റിംഗിൻ്റെ വശങ്ങൾ ഉൾക്കൊള്ളുന്നു. ഞങ്ങളുടെ പ്ലാറ്റ്‌ഫോമിൻ്റെ ആന്തരിക പ്രവർത്തനങ്ങളെക്കുറിച്ച് ടെസ്റ്റർമാർക്ക് ചില ഇൻ്റൽ ഉണ്ട്, സിസ്റ്റവുമായി മുൻകൂർ ഇടപഴകുന്ന ഒരു ഹാക്കറുടെ ആക്രമണത്തെ അനുകരിക്കുന്നു.

സെർവർ തെറ്റായ കോൺഫിഗറേഷനുകളും ക്രോസ്-സൈറ്റ് സ്‌ക്രിപ്റ്റിംഗും മുതൽ തകർന്ന പ്രാമാണീകരണവും സെൻസിറ്റീവ് ഡാറ്റ എക്‌സ്‌പോഷറും വരെ ഞങ്ങളുടെ വെബ് ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ വിവിധ വശങ്ങൾ വ്യവസ്ഥാപിതമായി ചൂഷണം ചെയ്യുന്നതിലൂടെ, സാധ്യതയുള്ള ഭീഷണികളുടെ യഥാർത്ഥ ചിത്രം പെൻ്റസ്റ്റ് വാഗ്ദാനം ചെയ്യുന്നു. ഇത് സമഗ്രമാണ്, വിവിധ ആക്രമണ വെക്റ്ററുകൾ ഉൾക്കൊള്ളുന്നു, കൂടാതെ ഉൾപ്പെട്ടിരിക്കുന്ന സിസ്റ്റങ്ങൾക്ക് യഥാർത്ഥ ദോഷം വരുത്തുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ നിയന്ത്രിത പരിതസ്ഥിതിയിൽ നടത്തുന്നു.

അന്തിമ റിപ്പോർട്ട് കേടുപാടുകൾ തിരിച്ചറിയുക മാത്രമല്ല, തീവ്രതയനുസരിച്ച് അവയ്ക്ക് മുൻഗണന നൽകുകയും അവ പരിഹരിക്കുന്നതിനുള്ള ശുപാർശകൾ ഉൾപ്പെടുത്തുകയും ചെയ്യുന്നു. ഇത്തരമൊരു സമഗ്രവും കർക്കശവുമായ പരിശോധനയിൽ വിജയിക്കുന്നത് ഒരു ഓർഗനൈസേഷൻ്റെ സൈബർ സുരക്ഷയുടെ ശക്തിയെ അടിവരയിടുകയും ഡിജിറ്റൽ യുഗത്തിലെ വിശ്വാസത്തിനുള്ള അടിസ്ഥാന നിർമാണ ബ്ലോക്കുമാണ്.

തിരിച്ചറിഞ്ഞ ബലഹീനതകളും പരിഹാരങ്ങളും

ടെസ്റ്റിംഗ് ഘട്ടത്തിൽ, ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (XSS) മുതൽ ബ്രോക്കൺ ആക്സസ് കൺട്രോൾ (BAC) പ്രശ്നങ്ങൾ വരെയുള്ള നിരവധി കേടുപാടുകൾ കണ്ടെത്തി. വ്യക്തമായി പറഞ്ഞാൽ, ഒന്നിലധികം ഫീച്ചറുകളിലുടനീളം സംഭരിച്ച XSS, അവതരണ ഇല്ലാതാക്കൽ ഫംഗ്‌ഷനിലെ സുരക്ഷിതമല്ലാത്ത ഡയറക്ട് ഒബ്‌ജക്റ്റ് റഫറൻസുകൾ (IDOR), വിവിധ പ്രവർത്തനങ്ങളിൽ ഉടനീളം പ്രിവിലേജ് എസ്കലേഷൻ തുടങ്ങിയ കേടുപാടുകൾ പരിശോധനയിൽ കണ്ടെത്തി.

വിയറ്റൽ സൈബർ സെക്യൂരിറ്റിയുമായി കൈകോർത്ത് പ്രവർത്തിക്കുന്ന AhaSlides ടെക് ടീം, തിരിച്ചറിഞ്ഞ എല്ലാ പ്രശ്നങ്ങളും പരിഹരിച്ചു. ഇൻപുട്ട് ഡാറ്റ ഫിൽട്ടറിംഗ്, ഡാറ്റ ഔട്ട്പുട്ട് എൻകോഡിംഗ്, ഉചിതമായ പ്രതികരണ തലക്കെട്ടുകളുടെ ഉപയോഗം, ശക്തമായ ഒരു ഉള്ളടക്ക സുരക്ഷാ നയം (CSP) സ്വീകരിക്കൽ തുടങ്ങിയ നടപടികൾ നമ്മുടെ പ്രതിരോധം ശക്തിപ്പെടുത്തുന്നതിന് നടപ്പിലാക്കിയിട്ടുണ്ട്.

വിയറ്റൽ സെക്യൂരിറ്റിയുടെ പെനട്രേഷൻ ടെസ്റ്റ് AhaSlides വിജയകരമായി വിജയിച്ചു

Viettel സെക്യൂരിറ്റി നടത്തിയ സമഗ്രമായ നുഴഞ്ഞുകയറ്റ പരിശോധനയിൽ അവതാരകൻ്റെയും പ്രേക്ഷകരുടെയും അപേക്ഷകൾ വിജയകരമായി വിജയിച്ചു. ഈ കർക്കശമായ വിലയിരുത്തൽ ശക്തമായ സുരക്ഷാ സമ്പ്രദായങ്ങളോടും ഉപയോക്തൃ ഡാറ്റാ സംരക്ഷണത്തോടുമുള്ള ഞങ്ങളുടെ പ്രതിബദ്ധത അടിവരയിടുന്നു.

2023 ഡിസംബറിൽ നടത്തിയ ടെസ്റ്റ്, യഥാർത്ഥ ലോക ആക്രമണ സാഹചര്യത്തെ അനുകരിക്കുന്ന ഒരു ഗ്രേബോക്സ് മെത്തഡോളജി ഉപയോഗിച്ചു. Viettel-ൻ്റെ സുരക്ഷാ വിദഗ്ധർ ഞങ്ങളുടെ പ്ലാറ്റ്‌ഫോം കേടുപാടുകൾക്കായി സൂക്ഷ്മമായി വിലയിരുത്തി, മെച്ചപ്പെടുത്താനുള്ള മേഖലകൾ കണ്ടെത്തി.

വിയറ്റെൽ സെക്യൂരിറ്റിയുമായി സഹകരിച്ച് AhaSlides എഞ്ചിനീയറിംഗ് ടീം തിരിച്ചറിഞ്ഞ കേടുപാടുകൾ പരിഹരിച്ചു. നടപ്പിലാക്കിയ നടപടികളിൽ ഇൻപുട്ട് ഡാറ്റ ഫിൽട്ടറിംഗ്, ഔട്ട്‌പുട്ട് ഡാറ്റ എൻകോഡിംഗ്, ശക്തമായ ഒരു ഉള്ളടക്ക സുരക്ഷാ നയം (CSP), പ്ലാറ്റ്‌ഫോമിനെ കൂടുതൽ ശക്തിപ്പെടുത്തുന്നതിനുള്ള ഉചിതമായ പ്രതികരണ തലക്കെട്ടുകൾ എന്നിവ ഉൾപ്പെടുന്നു.

തത്സമയ ഭീഷണി കണ്ടെത്തുന്നതിനും പ്രതികരണത്തിനുമായി വിപുലമായ മോണിറ്ററിംഗ് ടൂളുകളിലും AhaSlides നിക്ഷേപിച്ചിട്ടുണ്ട്. കൂടാതെ, സുരക്ഷാ ലംഘനമുണ്ടായാൽ വേഗത്തിലുള്ളതും ഫലപ്രദവുമായ പ്രവർത്തനം ഉറപ്പാക്കാൻ ഞങ്ങളുടെ സംഭവ പ്രതികരണ പ്രോട്ടോക്കോളുകൾ പരിഷ്കരിച്ചിട്ടുണ്ട്.

സുരക്ഷിതവും സുരക്ഷിതവുമായ പ്ലാറ്റ്ഫോം

ഉപയോക്താക്കൾക്ക് അവരുടെ ഡാറ്റ പരിരക്ഷിതമാണെന്നും അവരുടെ സംവേദനാത്മക അനുഭവങ്ങൾ സുരക്ഷിതമായി തുടരുമെന്നും ഉറപ്പുണ്ടായിരിക്കാൻ കഴിയും. നിലവിലുള്ള സുരക്ഷാ വിലയിരുത്തലുകളും തുടർച്ചയായ മെച്ചപ്പെടുത്തലുകളും ഉപയോഗിച്ച്, ഞങ്ങളുടെ ഉപയോക്താക്കൾക്കായി വിശ്വസനീയവും സുരക്ഷിതവുമായ ഒരു പ്ലാറ്റ്ഫോം നിർമ്മിക്കാൻ ഞങ്ങൾ പ്രതിജ്ഞാബദ്ധരാണ്.

ടാഗുകൾ: