מיר זענען טרילד צו מעלדן אַז AhaSlides האט אַטשיווד די אַלע-ענקאַמפּאַסינג גרייבאָקס פּענטעסט אַדמינאַסטערד דורך Viettel Cyber Security. די טיף זיכערהייט דורכקוק איז טאַרגעטעד אונדזער צוויי פלאַגשיפּ אָנליין פּלאַטפאָרמס: די פּרעסענטער אַפּ (presenter.ahaslides.com) און די וילעם אַפּ (Audience.ahaslides.com).
די זיכערהייט פּראָבע, וואָס איז דורכגעקאָכט פון 20 דעצעמבער ביז 27 דעצעמבער 2023, ינוואַלווד אַ פּינטלעך ויספאָרשונג פֿאַר פאַרשידן זיכערהייט וויקנאַסאַז. די מאַנשאַפֿט פון Viettel Cyber Security האט דורכגעקאָכט אַ טיף ונטערטוקנ זיך אַנאַליסיס און פלאַגד עטלעכע געביטן פֿאַר פֿאַרבעסערונג אין אונדזער סיסטעם.
Key Points:
- פּראָבע פּעריאָד: 20-27 דעצעמבער 2023
- פאַרנעם: אין-טיפקייַט אַנאַליסיס פון פאַרשידן פּאָטענציעל זיכערהייט וויקנאַסאַז
- רעזולטאַט: AhaSlides דורכגעגאנגען די פּראָבע נאָך אַדרעסינג יידענאַפייד וואַלנעראַביליטיז
- פּראַל: ימפּרוווד זיכערהייט און רילייאַבילאַטי פֿאַר אונדזער יוזערז
וואָס איז Viettel Security's Pentest?
א פּענטעסט, קורץ פֿאַר דורכדרונג טעסט, איז יסענשאַלי אַ רייצנ סייבעראַטאַק אויף דיין סיסטעם צו ופדעקן עקספּלויטאַבאַל באַגז. אין דעם קאָנטעקסט פון וועב אַפּלאַקיישאַנז, אַ פּענטעסט איז אַ יגזאָסטיוו אפשאצונג צו פּינטפּוינט, פונאַנדערקלייַבן און באַריכט די זיכערהייט פלאָז אין אַ אַפּלאַקיישאַן. טראַכטן פון עס ווי אַ דרוק פּראָבע פֿאַר די דיפענסיז פון דיין סיסטעם - עס ווייזט ווו פּאָטענציעל בריטשיז קען פּאַסירן.
געפירט דורך די סיזאַנד פּראָפעססיאָנאַלס אין Viettel Cyber Security, אַ שפּיץ הונט אין די סייבערסעקוריטי פּלאַץ, דעם פּראָבע איז טייל פון זייער ברייט זיכערהייט סערוויס סוויט. די גרייבאָקס טעסטינג מעטאַדאַלאַדזשי געניצט אין אונדזער אַסעסמאַנט ינקאָרפּערייץ אַספּעקץ פון ביידע שוואַרץ קעסטל און ווייַס קעסטל טעסטינג. טעסטערס האָבן עטלעכע ינטעל אויף די ינערלעך ווערקינגז פון אונדזער פּלאַטפאָרמע, מימיקינג אַ באַפאַלן פון אַ העקער וואָס האט עטלעכע פריערדיק ינטעראַקשאַן מיט די סיסטעם.
דורך סיסטאַמאַטיקלי עקספּלויטינג פאַרשידן פאַסאַץ פון אונדזער וועב ינפראַסטראַקטשער, פֿון סערווער מיסקאַנפיגיעריישאַנז און קרייַז-פּלאַץ סקריפּטינג צו צעבראכן אָטענטאַקיישאַן און שפּירעוודיק דאַטן ויסשטעלן, די פּענטעסט אָפפערס אַ רעאַליסטיש בילד פון פּאָטענציעל טרעץ. עס איז גרונטיק, ענקאַמפּאַסינג פאַרשידן באַפאַלן וועקטאָרס, און איז געפירט אין אַ קאַנטראָולד סוויווע צו ענשור קיין פאַקטיש שאָדן צו די ינוואַלווד סיסטעמען.
די לעצט באַריכט ניט בלויז יידענאַפייד די וואַלנעראַביליטיז אָבער אויך פּרייאָראַטייז זיי דורך שטרענגקייַט און כולל רעקאַמאַנדיישאַנז פֿאַר פיקסיר זיי. דורכגיין אַזאַ אַ פולשטענדיק און שטרענג פּראָבע אַנדערקאָרז די שטאַרקייט פון אַן אָרגאַניזאַציע ס סייבערסעקוריטי און איז אַ פונדאַמענטאַל בנין בלאָק פֿאַר צוטרוי אין די דיגיטאַל עלטער.
יידענאַפייד וויקנאַסאַז און פיקסיז
בעשאַס די טעסטינג פאַסע, עטלעכע וואַלנעראַביליטיז זענען געפֿונען, ריינדזשינג פון קרייַז-סייט סקריפּטינג (קססס) צו צעבראכן אַקסעס קאָנטראָל (BAC) ישוז. צו זיין ספּעציפיש, די פּראָבע אַנטדעקט וואַלנעראַביליטיז ווי סטאָרד XSS אַריבער קייפל פֿעיִקייטן, ינסאַקורע דירעקט אָבדזשעקט רעפערענסעס (IDOR) אין די פּרעזענטירונג דילישאַן פונקציע, און פּריווילאַדזש עסקאַלאַטיאָן אַריבער פאַרשידן פאַנגקשאַנאַליטי.
די AhaSlides טעק מאַנשאַפֿט, ארבעטן האַנט-אין-האַנט מיט Viettel Cyber Security, האט גערעדט אַלע יידענאַפייד ישוז. מיטלען ווי אַרייַנשרייַב דאַטן פֿילטרירונג, דאַטן רעזולטאַט קאָדירונג, די נוצן פון צונעמען ענטפער כעדערז און די אַדאַפּשאַן פון אַ שטאַרק אינהאַלט זיכערהייט פּאָליטיק (CSP) זענען ימפּלאַמענאַד צו שטיצן אונדזער דיפענסיז.
AhaSlides הצלחה דורכגעגאנגען די דורכדרונג טעסט דורך Viettel Security
ביידע פּרעסענטער און וילעם אַפּלאַקיישאַנז האָבן הצלחה דורכגעגאנגען אַ פולשטענדיק דורכדרונג פּראָבע געפירט דורך Viettel Security. די שטרענג אַסעסמאַנט אַנדערקאָרז אונדזער היסכייַוועס צו געזונט זיכערהייט פּראַקטיסיז און באַניצער דאַטן שוץ.
דער פּראָבע, דורכגעקאָכט אין דעצעמבער 2023, האָט אָנגעשטעלט אַ גרייבאָקס מעטאַדאַלאַדזשי, סימיאַלייטינג אַ פאַקטיש-וועלט באַפאַלן סצענאַר. Viettel ס זיכערהייט עקספּערץ מאַטיקיאַלאַסלי עוואַלואַטעד אונדזער פּלאַטפאָרמע פֿאַר וואַלנעראַביליטיז, ידענטיפיצירן געביטן פֿאַר פֿאַרבעסערונג.
די יידענאַפייד וואַלנעראַביליטיז זענען גערעדט דורך די AhaSlides ינזשעניעריע מאַנשאַפֿט אין מיטאַרבעט מיט Viettel Security. ימפּלאַמענאַד מיטלען אַרייַננעמען אַרייַנשרייַב דאַטן פֿילטרירונג, רעזולטאַט דאַטן קאָדירונג, אַ געזונט אינהאַלט סעקוריטי פּאָליטיק (CSP), און צונעמען ענטפער כעדערז צו פאָרטיפיי די פּלאַטפאָרמע.
AhaSlides האט אויך ינוועסטאַד אין אַוואַנסירטע מאָניטאָרינג מכשירים פֿאַר פאַקטיש-צייט סאַקאָנע דיטעקשאַן און ענטפער. אין דערצו, אונדזער אינצידענט ענטפער פּראָטאָקאָלס זענען ראַפינירט צו ענשור שנעל און עפעקטיוו קאַמף אין פאַל פון אַ זיכערהייט בריטש.
א זיכער און זיכער פּלאַטפאָרמע
יוזערז קענען זיין זיכער אַז זייער דאַטן זענען פּראָטעקטעד און זייער ינטעראַקטיוו יקספּיריאַנסיז בלייבן זיכער. מיט אָנגאָינג זיכערהייט אַסעסמאַנץ און קעסיידערדיק פֿאַרבעסערונג, מיר זענען קאַמיטאַד צו בויען אַ פאַרלאָזלעך און זיכער פּלאַטפאָרמע פֿאַר אונדזער ניצערס.