Нарушение Home Depot расширяется, дефект расширения полномочий для обвинения

home

АНАЛИЗ НОВОСТЕЙ: компромисс учетных данных доступа стороннего поставщика, каковые стали причиной 53 миллионам пользовательских похищенных адресов электронной почты, был легко первым шагом нападения Home Depot. Другие ритейлеры преуспели бы для приобретения знаний из этого нападения.«Компания не в состоянии оценить затраты либо диапазон затрат, которые связаны с нарушением», заявил Home Depot.

Атакующий, имеющий сторонний доступ, но, не есть финишем истории. Home Depot продемонстрировал, что сторонние учетные эти разрешили атакующему войти в собственный сетевой периметр и оттуда должны были применять другую уязвимость, дабы нанести ущерб.Новое вторичное раскрытие, что информация об email была похищена в дополнение к информации о платежной карте, следует за этим же примером, что забрало нарушение Target.

Target первоначально раскрыл в декабре 2013, что 40 миллионов платежных карт были похищены в его утечке данных. В январе Target увеличил то число и продемонстрировал, что персональные эти 70 миллионов клиентов были забраны.Что новые подробные эти нарушения Home Depot светло шоу — то, что нарушение было многоступенчатым нападением, которое не было приблизительно никаким отказом, а скорее несколькими защитными несоответствиями.

Сторонний доступ был нарушен атакующим, так, это — одна точка отказа. Неприятность расширения полномочий есть второй. Само необнаруженное вредоносное ПО есть третьей точкой отказа.

Наконец, факт, что эти были забраны из сети без обнаружения, есть обледенением на пироге.Для тех 53 миллионов учетных записей атакующие лишь похитили адреса электронной почты, и Home Depot указал, что никакая карта дополнительного платежа, пароли либо персональные эти были похищены.

Мы не не знаем своеобразных изюминок применяемого недостатка расширения полномочий, не глядя на то, что существуют бесчисленные способы, каковые смогут применять хакеры. Среди разных способов, каковые атакующий может развернуть в совокупностях Windows, например, для усовершенствования полномочий, NTLM (диспетчер локальной сети Windows NT) Передача — наступление Хеша, в каком возможно поднят учетный доступ. Существуют другие типы расширения полномочий, набрасывается на ту работу в совокупностях Linux и Unix кроме этого. Нижняя строка, не глядя на то, что то, что надлежащая совокупность управления трансформациями и политическая совокупность управления доступа, может быть, увидели расширение полномочий.

Разумеется в инциденте Home Depot, недостаток расширения полномочий не был обнаружен, в то время, когда это первоначально случилось.Вся эта деятельность нарушения идет со ценой, которую обязан будет оплатить Home Depot. В данной точке те затраты малоизвестны.«Одни лишь эти похищенные учетные эти не обеспечили прямой доступ к устройствам торговой точки компании», заявил Home Depot в пресс-релизе. «Хакеры тогда взяли поднятые права, каковые разрешили им перемещаться по частям сети Home Depot и развертывать неповторимое, пользовательское созданное вредоносное ПО на сам совокупности выезда в Соединенных Штатах и Канаде».

Потому, что сезон торжественного шоппинга практически тут, другие ритейлеры преуспели бы, дабы обучаться скоро из уроков Home Depot и других нарушений защищать себя и их клиентов.Home Depot снабжает некое познание, как атакующий смог пробраться вовнутрь его сети. пароль и Имя пользователя стороннего поставщика так или иначе поставились под угрозу, предоставив доступ атакующего к сети.Это — настоящая причина в моем недостатке расширения полномочий представления-a.

Вхождение в саму сеть весьма интересно, но без верных полномочий, каковые не имел сторонний поставщик, атакующий не имел возможности нанести ущерб.Home Depot продемонстрировал новую данные 6 ноября о ее утечке данных, которую это сперва официально подтвердило в сентябре. Home Depot первоначально сказал, что нарушение, которое продлилось с апреля по сентябрь этого года, оказало влияние на 56 миллионов обладателей кредитных карт. Количество нарушения был сейчас расширен для включения 53 миллионов пользовательских Email.

Home Depot публично не раскрыл, сколько из нарушенных Email накладывается с пользователями счета кредитной карты.Home Depot кроме этого повторил, что вредоносное ПО, которое было развернуто атакующими, когда они выполнили собственный наступление расширения полномочий, было вредоносное ПО, которое ранее было неизвестно. Это указывает, что не было вредоносное ПО Возврата, которое оказало влияние на 1 000 ритейлеров.

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


8 thoughts on “Нарушение Home Depot расширяется, дефект расширения полномочий для обвинения

  1. Ой-йой , аккурат под победу Трампа "выловили" . держитесь сейчас начнется- сначала куча поноса от говорящих жепп, потом обострение на фронтах …

  2. Пора Дончанам более тщательно браться за ремонт лифтового хозяйства … просить прощение у Украины ,мол бес попутал , слать пуйла далеко и надолго и возвращаться в семью…

Добавить комментарий