שְׁאֵלָה:
מהם הסיכונים בעולם האמיתי בפתיחת יציאות למשחקים מרובי משתתפים?
mattnewport
2018-02-01 23:28:05 UTC
view on stackexchange narkive permalink

יש לנו יישום הדרכה ארגוני רב-משתמשים שנבנה באמצעות מנוע המשחק Unity והוא דן בהשלכות האבטחה של הוספת כלל חומת האש של Windows Defender העולמית פותחת יציאה ספציפית ליישום לאפליקציה זו במערכות בהן היא מופעלת. בשל הארכיטקטורה של היישום מערך נתיבי ההפעלה אינו ידוע בזמן ההתקנה, כך שלא הבנו דרך טובה יותר לרשימת ההיתרים הנדרשים ברשימת ההיתרים רק על קובצי ההפעלה הדרושים לנו מאשר לפתיחה גלויה של היציאה הנדרשת.

היישום מנוהל תחת חשבון שאינו מנהל מערכת ומותקן עם מתקין שאינו כרגע זקוק להרשאות מוגברות. זה לא עושה IO דיסק כללי, הוא קורא רק קבצי נתונים משלו וכותב יומנים למיקומים מקודדים קשיחים. המערכות שהיישום פועל בהן אינן בתחום הארגוני ואינן משמשות לשום מטרה אחרת (לא אמורות להיות מאוחסנות בהן נתונים רגישים).

יש חשש מההשלכות הביטחוניות של הגלובלית. פתיחת נמל. נראה לי שהסיכונים בעולם האמיתי הם נמוכים למדי. אנו יכולים לבחור יציאה שאינה בשימוש על ידי יישומים או שירותים אחרים הפועלים על המכונה, כך שהסיכון האמיתי היחיד יהיה מישהו שיגלה התקפת הסלמה של הרשאות מרחוק מוצלחות על היישום עצמו בזמן שהוא פועל (סיכון שהוא מעט טבוע ליישום מסוג משחק מרובה משתתפים / רב משתתפים). יתכן וחסר לי כאן השלכות אבטחה אפשריות. אני מעוניין לשמוע את מחשבותיהם של אנשים בנוגע לכמה נושא אבטחה זה גדול בפועל.

קשור: https://security.stackexchange.com/questions/78802/what-are-the-security-issues-of-open-ports
מהן שכבות ההגנה האחרות שלך?האם כל התקשורת נמצאת ברשת שלך?VLAN מוגבל?האם לא בתחום הדומיין של החברה אינו אומר אותה רשת?כמו כן, האם אתה פשוט פורס .exe או שיש לך סקריפט בנייה / פריסה שיכול להגדיר את כללי חומת האש עבורך?
@EricG היישום צריך לתקשר עם לקוחות אחרים ושרתי שידוכים אשר נמצאים באופן פוטנציאלי באינטרנט הציבורי.המערכת המפעילה את האפליקציה תהיה מחוברת לרוב לרשת הארגונית (אך יכולה להיות WiFi אורח בכנס או באתר לקוחות וכו ') אך רק עבור חיבור לאינטרנט, היא לא תיכנס לתחום הארגוני.אנו משתמשים ב- Squirrel כמתקין עבור האפליקציה אך Squirrel אינו תומך בהרשאות גבוהות של מתקינים שנצטרך להגדיר כללי חומת אש, אנו פתוחים לשימוש במתקין אחר במידת הצורך.
שתיים תשובות:
Snappie
2018-02-07 14:35:50 UTC
view on stackexchange narkive permalink

הסיכון בפתיחת יציאה הוא שניתן לנצל את יישום ההאזנה. המשמעות היא, למשל, אם נמצא יום אפס של אחדות מערכות אלו יהיו בסיכון. רק לפני חצי חצי שנה נמצא באג ביצוע קוד מרחוק בעורך האחדות ( CVE-2017-12939). שימו לב שזה השפיע על העורך, ולא על המשחקים שנוצרו על ידו. באגי אבטחה חדשים מתגלים כל הזמן, ולכן כל יישום שמאזין דרך יציאה פתוחה עלול להיות מותקף.

ודא שהיציאה נפתחת רק ליישום הספציפי, כדי למנוע את יציאת היציאה ל יישומים אחרים שתוכל להתקין בעתיד.

אם אתה פרנואידי ורוצה להפחית את הסיכון, יש כמה אפשרויות.

האם אתה זקוק להאזנה יציאה?

אם אתה בונה את היישום באופן שרק השרתים מאזינים והלקוחות יוזמים את החיבורים, אינך צריך לפתוח יציאה (אלא אם כן יש לך גם יציאה חומת אש על אותם לקוחות). זה גם חוסך לך את הצורך להעביר יציאות באופן ידני במכשירי NAT ​​ברשת שלך.

צור חשבון משתמש מינימלי עבור היישום

אתה הזכיר כי היישום שלך זקוק רק לזכויות קריאה בלבד בכמה קבצים בתיקיה ספציפית. אתה יכול ליצור חשבון משתמש חדש במערכות שעליהן אתה מתקין את היישום ולתת לו הרשאות לתיקיה זו בלבד. אם תעשה זאת, וודא שהיישום מופעל באמצעות חשבון משתמש זה. המשמעות היא שאם תוקף ינצל את היישום, יהיו לו יותר צרות להסלים את הסמכות. זה לעומת זאת לוקח הרבה עבודה נוספת והוא מיועד רק לפרנואידים.

לא הייתי קורא לזה סיכון קטן.משחקי וידאו מתוכננים בצורה גרועה מאוד באופן כללי והם מקרו לעזאזל ובחזרה.אני מתאר לעצמי שביטחון הוא מחשבה אחרונה.
@forest לאחר מחקר נוסף גיליתי שלעורך Unity היה באג של ביצוע קוד מרחוק שתוקן לפני 5 חודשים והוכיח את נקודתך, אין לי זמן לערוך את תשובתי ברגע זה, אך אעשה זאת בהמשך הערב
Mike Ounsworth
2018-02-10 03:14:44 UTC
view on stackexchange narkive permalink

אני מסכים עם הניתוח שלך.

החל מלמעלה, פתיחת יציאה פירושה שתנועה שרירותית (שעלולה להיות זדונית) יכולה להיות מנותבת לתהליך ההאזנה בנמל זה. אתה מבטיח שמשחק זה יהיה הדבר היחיד שיכול להאזין ליציאה זו.

אנו יכולים לבחור יציאה שאינה משמשת יישומים או שירותים אחרים הפועלים במכונה

אז היקף ההתקפה הוא יישום המשחק, כפי שאתה מציין:

הסיכון האמיתי היחיד יהיה מישהו שיגלה התקפת הסלמה של הרשאות מרחוק מוצלחות על היישום עצמו בזמן שהוא פועל

אז השאלה מסתכמת ב: עד כמה אתה סומך על יישום משחק שתוכנן עם אבטחה, ותטפל כראוי בכל התשומות הפגויות האפשריות לכך נמל? באופן אישי, לא הייתי סומך על כך מאוד. התשובה של Snappie מאשרת זאת.

מכיוון שאיננו סומכים על הקשיחה של האפליקציה, עלינו להתייחס אליה כאל "עלולה להיות בסכנה" ולארגז אותה כראוי. שאל את עצמך "אם התיבה הזו הייתה מנוקדת לחלוטין והייתה בשליטת תוקף לחלוטין, איזה נזק היא יכולה לגרום?". נשמע שאתה כבר חושב בכיוון הנכון, אז כן, עבודה טובה!

המערכות שהאפליקציה פועלת בהן אינן בתחום הארגוני ולא משמשות למטרה אחרת ( לא אמורים להיות מאוחסנים בהם נתונים רגישים).



שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...