AhaSlides Amefaulu Jaribio la Kupenya la Viettel Cyber ​​Security

Matangazo

AhaSlides KRA 05 Desemba, 2024 4 min soma

cheti cha mtihani wa kupenya wa viettel kwa ahaslides

Tunayofuraha kutangaza hilo AhaSlides imefanikisha Greybox Pentest inayojumuisha yote inayosimamiwa na Viettel Cyber ​​Security. Uchunguzi huu wa kina wa usalama ulilenga mifumo yetu miwili maarufu ya mtandaoni: programu ya Presenter (mtangazaji.ahaslides.com) na programu ya Hadhira (watazamaji.ahaslides.com).

Jaribio la usalama, ambalo lilianza Desemba 20 hadi Desemba 27, 2023, lilihusisha uchunguzi wa kina wa udhaifu mbalimbali wa usalama. Timu kutoka Viettel Cyber ​​Security ilifanya uchanganuzi wa kina na kuripoti maeneo kadhaa ya kuboreshwa ndani ya mfumo wetu.

Pole muhimu:

  • Kipindi cha Jaribio: 20-27 Desemba 2023
  • Upeo: Uchambuzi wa kina wa udhaifu mbalimbali wa usalama unaowezekana
  • Matokeo: AhaSlides kupita mtihani baada ya kushughulikia udhaifu uliotambuliwa
  • Athari: Usalama ulioimarishwa na kutegemewa kwa watumiaji wetu

Pentest ya Viettel Security ni nini?

Pentest, fupi ya Jaribio la Kupenya, kimsingi ni shambulio la kimtandao la dhihaka kwenye mfumo wako ili kugundua hitilafu zinazoweza kutekelezwa. Katika muktadha wa programu za wavuti, Pentest ni tathmini kamilifu ya kubainisha, kuchambua, na kuripoti kuhusu dosari za usalama ndani ya programu. Ifikirie kama jaribio la dhiki kwa ulinzi wa mfumo wako - inaonyesha mahali ambapo ukiukaji unaweza kutokea.

Jaribio hili likifanywa na wataalamu waliobobea katika Viettel Cyber ​​Security, mbwa bora katika anga ya usalama wa mtandao, ni sehemu ya safu yao kubwa ya huduma ya usalama. Mbinu ya majaribio ya Greybox inayotumiwa katika tathmini yetu inajumuisha vipengele vya majaribio ya kisanduku cheusi na kisanduku cheupe. Wanaojaribu wana akili kuhusu utendaji wa ndani wa mfumo wetu, wakiiga shambulio la mdukuzi ambaye ana mwingiliano wa awali na mfumo.

Kwa kutumia kwa utaratibu vipengele mbalimbali vya miundomsingi yetu ya wavuti, kutoka kwa usanidi usiofaa wa seva na uandishi wa tovuti mbalimbali hadi uthibitishaji uliovunjika na ufichuaji nyeti wa data, Pentest inatoa picha halisi ya vitisho vinavyoweza kutokea. Ni ya kina, inayojumuisha vekta mbalimbali za mashambulizi, na inaendeshwa katika mazingira yaliyodhibitiwa ili kuhakikisha hakuna madhara ya kweli kwa mifumo inayohusika.

Ripoti ya mwisho haitambui tu udhaifu bali pia inazipa kipaumbele kwa ukali na inajumuisha mapendekezo ya kuzirekebisha. Kufaulu jaribio hilo la kina na kali kunasisitiza nguvu ya usalama wa mtandao wa shirika na ni msingi wa kujenga uaminifu katika enzi ya kidijitali.

Udhaifu na Marekebisho yaliyotambuliwa

Wakati wa awamu ya majaribio, udhaifu kadhaa ulipatikana, kuanzia Uandikaji wa Tovuti Mtambuka (XSS) hadi masuala ya Udhibiti Uliovunjwa wa Ufikiaji (BAC). Ili kubainisha, jaribio liligundua udhaifu kama vile XSS Iliyohifadhiwa katika vipengele vingi, Marejeleo ya Kitu Kisicho Salama cha Moja kwa Moja (IDOR) katika kipengele cha kufuta Wasilisho, na Kuongezeka kwa Hakimiliki katika utendakazi mbalimbali.

The AhaSlides timu ya teknolojia, inayofanya kazi bega kwa bega na Viettel Cyber ​​Security, imeshughulikia masuala yote yaliyotambuliwa. Hatua kama vile uchujaji wa data ya ingizo, usimbaji wa matokeo ya data, matumizi ya vichwa vinavyofaa vya majibu, na upitishaji wa Sera thabiti ya Usalama wa Maudhui (CSP) zimetekelezwa ili kuimarisha ulinzi wetu.

AhaSlides Imefaulu Mtihani wa Kupenya na Usalama wa Viettel

Maombi ya Mwasilishaji na Hadhira yamefaulu jaribio la kina la kupenya lililofanywa na Viettel Security. Tathmini hii kali inasisitiza kujitolea kwetu kwa mbinu thabiti za usalama na ulinzi wa data ya mtumiaji.

Jaribio hilo, lililofanywa mnamo Desemba 2023, lilitumia mbinu ya Greybox, kuiga hali ya mashambulizi ya ulimwengu halisi. Wataalamu wa usalama wa Viettel walikagua kwa makini mfumo wetu ili kubaini udhaifu, na kubainisha maeneo ya kuboresha.

Udhaifu uliotambuliwa ulishughulikiwa na AhaSlides timu ya uhandisi kwa kushirikiana na Viettel Security. Hatua zilizotekelezwa ni pamoja na uchujaji wa data ya ingizo, usimbaji wa data ya towe, Sera thabiti ya Usalama wa Maudhui (CSP), na vichwa vya majibu vinavyofaa ili kuimarisha mfumo zaidi.

AhaSlides pia imewekeza katika zana za ufuatiliaji wa hali ya juu kwa ugunduzi na majibu ya tishio katika wakati halisi. Zaidi ya hayo, itifaki zetu za kukabiliana na matukio zimeboreshwa ili kuhakikisha hatua za haraka na madhubuti ikiwa kuna ukiukaji wa usalama.

Jukwaa Salama na Lililolindwa

Watumiaji wanaweza kuwa na uhakika kwamba data zao zinalindwa na matumizi yao maingiliano yanasalia salama. Kwa tathmini zinazoendelea za usalama na uboreshaji unaoendelea, tumejitolea kujenga jukwaa la kuaminika na salama kwa watumiaji wetu.