МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
Ордена Трудового Красного Знамени
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
__________________________________________________________________
Кафедра «Информационная безопасность»
Отчёт по лабораторной работе №1
по дисциплине «Методы и средства защиты информации в компьютерных сетях»
Выполнили: студенты гр. БСТ2104
Алексеев Даниил Петрович
Кофанов Дмитрий Алексеевич
Мироносцев Григорий Константинович
Первухина Алиса Александровна
Проверили:
асс. Рыбаков Сергей Юрьевич
асс. Раковский Дмитрий Игоревич
Москва
2024
Задание
(Если задание выполняется на виртуальной машине). Скачать и установить Microsoft Windows 7/8/8.1/10. Выделить 4…8 ГБ оперативной памяти для виртуальной машины. Выделить не менее 40 ГБ дискового пространства для виртуальной машины. Сделать 2 скриншота:
Скриншот настроек виртуальной машины.
Скриншот рабочего стола виртуальной машины. Обои рабочего стола на виртуальной машине должны быть уникальными.
(Если задание выполняется на виртуальной машине). Установить комплект программного обеспечения, находящегося в открытом доступе:
7-zip (https://www.7-zip.org);
Open Office (https://www.openoffice.org/ru/);
Paint.net (https://www.getpaint.net/index.html);
Установить дополнительное программное обеспечение из табл. 1.2 в соответствии с Вашим вариантом. Вариант определяется по номеру фамилии в списке группы. Сделать скриншот списка установленных программ.
Скачать ScanOVAL и базу OVAL-описаний уязвимостей с официального сайта ФСТЭК (https://bdu.fstec.ru/scanoval).
Запустить ScanOVAL, загрузить скачанные OVAL-описания уязвимостей в программное обеспечение.
Запустить сканирование операционной системы с целью обнаружения уязвимостей. Сделать скриншот.
Проанализировать полученные результаты:
Все уязвимости разделить по группам. Критерий разделения по группам: деструктивное воздействие на хост. Составить таблицу по шаблону из таблицы 1.1, в которую внести идентификаторы каждой уязвимости, имеющей критический и высокий уровни опасности.
Таблица 1.1 – Шаблон таблицы групп уязвимостей
Номер группы уязвимостей |
Идентификаторы уязвимостей |
Механизм реализации (Необходимо раскрыть, как именно может быть реализована уязвимость) |
Деструктивное воздействие на хост / КС |
1 |
BDU:2017-00209 |
Доступ к освобождённой памяти Adobe Flash Player 24.0.0.186 и ниже осуществляется за счёт модификации… |
Выполнение произвольного кода в ОС… |
BDU:2017-00208 |
… |
Сделать и внести в отчёт скриншоты всех уязвимостей, имеющих критический уровень опасности.
Описать типовые меры защиты для каждой группы уязвимостей. Сформировать стратегию устранения (нивелирования) выявленных уязвимостей для двух сценариев:
Программное обеспечение на хосте может быть обновлено до актуальной версии.
Программное обеспечение на хосте не может быть обновлено до актуальной версии.
Сделать обобщённый вывод для всех остальных уязвимостей, выявленных в системе. Сформировать рекомендации по их устранению.
Сохранить результаты сканирования уязвимостей.
Таблица 1.2 – Варианты выполнения лабораторной работы
Номер варианта |
Дополнительное программное обеспечение, устанавливаемое на виртуальную машину |
5, 15, 25 |
FreeCAD (https://www.freecad.org); Blender (https://www.blender.org); LibreOffice (https://www.libreoffice.org); |
Содержание
Цель работы 5
Теоретическая часть 5
Ход выполнения работы 6
Заключение 34
Цель работы
Целью работы является ознакомление и получение первичных практических навыков работы с программным обеспечением для автоматизированного обнаружения уязвимостей в ОС Windows.
Теоретическая часть
Программа ScanOVAL предназначена для автоматического обнаружения уязвимостей ПО на компьютерах и серверах с ОС Microsoft Windows. Она сравнивает состояние системы с базой данных уязвимостей, представленных в формате OVAL 5.10.1 и выше. ScanOVAL способна выявлять одиночные и множественные уязвимости. Это инструмент для специалистов по информационной безопасности, позволяющий оценить защищённость системы и провести исследования в области безопасности ПО на платформе Microsoft Windows.
Ход выполнения работы
Скачаем и установим на виртуальную машину Microsoft Windows 10. Выделим 4 ГБ оперативной памяти и 50 ГБ дискового пространства (см. рис. 1.1 и 1.2).
Рисунок 1.1 – Настройки виртуальной машины
Рисунок 1.2 – Рабочий стол виртуальной машины
Установим комплект программного обеспечения, находящегося в открытом доступе (7-zip, Open Office, Paint.net), а также дополнительное программное обеспечение из табл. 1.2 в соответствии с вариантом (см. рис. 2.1).
Рисунок 2.1 – Список установленных программ
5. Скачаем ScanOVAL и базу OVAL-описаний уязвимостей, загрузим скачанные OVAL-описания уязвимостей в программное обеспечение и запустим сканирование операционной системы с целью обнаружения уязвимостей (см. рис. 5.1).
Рисунок 5.1 – Результат сканирования операционной системы ПО ScanOVAL
6. Проанализируем полученные результаты:
Составим таблицу, в которую внесём идентификаторы каждой уязвимости, имеющей критический и высокий уровни опасности (см. табл. 6.1.1).
Таблица 6.1.1 – Таблица групп уязвимостей
Номер группы уязвимостей |
Идентификаторы уязвимостей |
Механизм реализации (Необходимо раскрыть, как именно может быть реализована уязвимость) |
Деструктивное воздействие на хост / КС |
1 |
BDU:2024-03196 |
Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows связана с переполнением буфера в куче |
Выполнение произвольного кода |
BDU:2024-02976 |
Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-03202 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows связана с переполнением буфера в куче |
||
BDU:2024-02831 |
Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows связана с нарушением механизма защиты данных |
||
BDU:2024-03175 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03204 |
Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows связана с переполнением буфера в куче |
||
BDU:2024-03201 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows связана с переполнением буфера в куче |
||
BDU:2024-04351 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с использованием памяти после ее освобождения |
||
BDU:2024-03912 |
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows связана с ошибками числового усечения |
||
BDU:2024-03741 |
Уязвимость платформы MSHTML операционных систем Windows связана с ошибками при обработке входных данных |
||
BDU:2024-01886 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01777 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-02124 |
Уязвимость драйвера ODBC операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-02126 |
Уязвимость драйвера ODBC операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01430 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01780 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой вводимых данных |
||
BDU:2024-02127 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-02131 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, связана с недостаточной проверкой входных данных |
||
BDU:2024-02128 |
Уязвимость драйвера ODBC операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01459 |
Уязвимость интерфейса программирования приложений для доступа к данным ActiveX Data objects (ADO) операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-02023 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01782 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01417 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01781 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01881 |
Уязвимость компонента Windows OLE операционной системы Windows связана с целочисленным переполнением |
||
BDU:2024-02181 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01885 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01882 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01880 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с ошибками числового усечения |
||
BDU:2024-02132 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, связана с недостаточной проверкой входных данных |
||
BDU:2024-01440 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01884 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01883 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-02125 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, связана с недостаточной проверкой входных данных |
||
BDU:2024-02129 |
Уязвимость драйвера ODBC операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-06355 |
Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows связана c переполнением буфера в куче |
||
BDU:2023-05510 |
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP связана с чтением за границами буфера в памяти |
||
BDU:2024-06351 |
Уязвимость службы обмена данными между устройствами Clipboard Virtual Channel Extension операционных систем Windows связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы |
||
BDU:2024-06356 |
Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows связана c переполнением буфера в куче |
||
BDU:2024-05501 |
Уязвимость службы MultiPoint операционных систем Windows связана с ошибкой повторного освобождения памяти |
||
BDU:2024-01416 |
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-06414 |
Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-04656 |
Уязвимость службы очереди сообщений Microsoft Message Queue (MSMQ) операционных систем Windows связана с использованием памяти после её освобождения |
||
BDU:2024-06242 |
Уязвимость реализации протокола TCP/IP операционных систем Microsoft Windows связана с целочисленным переполнением |
||
BDU:2024-06426 |
Уязвимость драйвера надежной многоадресной передачи Windows (RMCAST) операционных систем Windows связана с возможностью использования памяти после освобождения |
||
BDU:2024-06417 |
Уязвимость службы Windows Line Printer Daemon (LPD) операционных систем Windows связана с возможностью использования памяти после освобождения |
||
BDU:2021-02264 |
Уязвимость пакета расширений для сжатия видео VP9 Video Extensions связана с неверным управлением генерацией кода |
||
BDU:2023-03227 |
Уязвимость программного обеспечения AutodeskFBX Software Developer Kit связанная с записью за границами буфера в памяти |
||
BDU:2023-06556 |
Уязвимость набора инструментов и библиотек для создания, импорта и экспорта 3D-моделей Autodesk FBX SDK связана с записью за границами буфера в памяти |
||
BDU:2023-03750 |
Уязвимость приложения для трехмерного моделирования и печати Paint 3D связана с недостаточной проверкой входных данных |
||
BDU:2021-02611 |
Уязвимость пакета расширений для мультимедиа Web Media Extensions связана с неверным управлением генерацией кода |
||
BDU:2023-03749 |
Уязвимость приложения для трехмерного моделирования и печати Paint 3D связана с недостаточной проверкой входных данных |
||
BDU:2024-02947 |
Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows связана с доступом к ресурсу через несовместимые типы |
||
BDU:2024-03200 |
Уязвимость очереди сообщений (Message Queuing) операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03208 |
Уязвимость драйвера rndismp6.sys операционных систем Windows связана с разыменованием недоверенного указателя |
||
BDU:2022-01339 |
Уязвимость функции WinVerifyTrust операционной системы Windows связана с неправильной проверкой дайджестов PE-файлов во время проверки подписи Authenticode |
||
BDU:2024-03181 |
Уязвимость службы Cryptographic Services операционных систем Windows связана с недостаточной проверкой вводимый данных |
||
BDU:2024-03930 |
Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03881 |
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows связана с ошибками числового усечения |
||
BDU:2024-04326 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-04325 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-04055 |
Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows связана с ошибками числового усечения |
||
BDU:2024-03953 |
Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03931 |
Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-04330 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03882 |
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows связана с ошибками числового усечения |
||
BDU:2024-03879 |
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows связана с ошибками числового усечения |
||
BDU:2022-01378 |
Уязвимость пакета расширений для сжатия видео VP9 Video Extensions связана с неверным управлением генерацией кода |
||
BDU:2024-04332 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03818 |
Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03910 |
Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows связана с переполнением буфера в динамической памяти |
||
BDU:2022-00921 |
Уязвимость пакета расширений для сжатия видео VP9 Video Extensions связана с неверным управлением генерацией кода |
||
BDU:2024-01399 |
Уязвимость ядра операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-00220 |
Уязвимость драйвера ODBC операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-01421 |
Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-03178 |
Уязвимость драйвера rndismp6.sys операционных систем Windows связана с недостаточной проверкой вводимых данных |
||
BDU:2024-00465 |
Уязвимость протокола Remote Desktop Protocol (RDP) операционной системы Windows связана с ошибками синхронизации при использовании общего ресурса |
||
BDU:2024-04333 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-03889 |
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows связана с ошибками числового усечения |
||
BDU:2024-03890 |
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows связана с ошибками числового усечения |
||
BDU:2024-04331 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2023-05612 |
Уязвимость средства просмотра трехмерной компьютерной графики 3D Viewer связана с недостаточной проверкой входных данных |
||
BDU:2023-05727 |
Уязвимость средства просмотра трехмерной компьютерной графики 3D Viewer связана с недостаточной проверкой входных данных |
||
BDU:2022-01425 |
Уязвимость пакета расширений для сжатия видео VP9 Video Extensions связана с неверным управлением генерацией кода |
||
BDU:2022-01495 |
Уязвимость расширения HEIF Image Extensions связана с выходом операции записи за границы буфера в памяти при обработке HEIC-файлов |
||
BDU:2024-02017 |
Уязвимость драйвера USB Hub операционных систем Windows, Windows Server связана с недостаточной проверкой вводимых данных |
||
BDU:2024-05376 |
Уязвимость библиотеки Microsoft Windows Performance Data Helper Library операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05176 |
Уязвимость функции SSL_free_buffers() криптографической библиотеки OpenSSL связана с использованием памяти после ее освобождения |
||
BDU:2024-04769 |
Уязвимость компонента Windows Distributed File System (DFS) операционных систем Windows связана с неверным ограничением имен файлов и других ресурсов |
||
BDU:2024-04609 |
Уязвимость драйвера Wi-Fi операционных систем Windows связана с ошибками при обработке входных данных |
||
BDU:2024-04802 |
Уязвимость компонента Windows OLE операционной системы Windows связана с переполнением буфера в куче |
||
BDU:2024-05490 |
Уязвимость компонента Imaging операционной системы Windows связана с переполнением буфера в куче |
||
BDU:2024-05134 |
Уязвимость платформы MSHTML операционных систем Microsoft Windows связана с раскрытием информации в ошибочной области данных |
||
BDU:2024-04324 |
Уязвимость драйвера Windows Mobile Broadband операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-03892 |
Уязвимость службы Cryptographic операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-05504 |
Уязвимость библиотеки Performance Data Helper операционной системы Windows связана с целочисленным переполнением |
||
BDU:2024-01973 |
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-04763 |
Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows связана с переполнением буфера в куче |
||
BDU:2024-04758 |
Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows связана с переполнением буфера в куче |
||
BDU:2024-05324 |
Уязвимость библиотеки Microsoft Windows Performance Data Helper Library операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05323 |
Уязвимость сетевого драйвера Layer-2 Bridge операционных систем Windows связана с использованием памяти после ее освобождения |
||
BDU:2023-05543 |
Уязвимость средства просмотра трехмерной компьютерной графики 3D Viewer связана с недостаточной проверкой входных данных |
||
BDU:2022-03530 |
Уязвимость средства просмотра изображений Microsoft Photos связана с недостаточной проверкой вводимых данных |
||
BDU:2024-06354 |
Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows связана c переполнением буфера в куче |
||
BDU:2024-05375 |
Уязвимость компонента Graphics операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05310 |
Уязвимость службы Fax Service операционных систем Windows связана с ошибками разыменования указателей |
||
BDU:2024-06421 |
Уязвимость компонента Windows OLE операционной системы Windows связана с переполнением буфера в куче |
||
BDU:2024-06219 |
Уязвимость встроенного браузера Microsoft Edge операционных систем Microsoft Windows связана с ошибками смешения типов данных |
||
2 |
BDU:2024-00402 |
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности |
Обход ограничений безопасности |
BDU:2024-02987 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-02919 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-02938 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с недостаточной проверкой вводимых данных |
||
BDU:2024-02926 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-02920 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-02943 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с переполнением буфера в стеке |
||
BDU:2024-00475 |
Уязвимость службы Server Key Distribution операционной системы Windows связана с ошибками процедуры подтверждения подлинности сертификата |
||
BDU:2024-01289 |
Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows связана с ошибками в настройках безопасности |
||
BDU:2024-02015 |
Уязвимость реализации сетевого протокола Kerberos операционных систем WIndows связана с ошибками в настройках безопасности |
||
BDU:2024-00243 |
Уязвимость HTML-платформы операционных систем Windows связана с ошибками в настройках безопасности |
||
BDU:2024-00240 |
Уязвимость реализации протокола Kerberos операционных систем Windows связана с ошибками в настройках безопасности |
||
BDU:2024-00281 |
Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связана с ошибками в настройках безопасности |
||
BDU:2024-05211 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-05214 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с доступом к ресурсу через несовместимые типы |
||
BDU:2024-05203 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05265 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с неконтролируемой рекурсией |
||
BDU:2024-05327 |
Уязвимость служб Cryptographic Service Provider (CSP) и Key Storage Provider (KSP) операционных систем Windows связана с использованием криптографических алгоритмов, содержащих дефекты |
||
BDU:2024-05217 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-05197 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с ошибками при обработке параметров длины входных данных |
||
BDU:2024-05205 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с ошибками при обработке параметров длины входных данных |
||
BDU:2024-05206 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с разыменованием недоверенного указателя |
||
BDU:2024-05200 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с ошибками при обработке параметров длины входных данных |
||
BDU:2024-05215 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05209 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05216 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05199 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с переполнением буфера в динамической памяти |
||
BDU:2024-01320 |
Уязвимость функции Internet Shortcut Files Security операционных систем Windows связана с ошибками в настройках безопасности |
||
BDU:2024-05198 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с переполнением буфера в стеке |
||
BDU:2024-05212 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-05210 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-05204 |
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с ошибками при обработке параметров длины входных данных |
||
BDU:2024-06220 |
Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Microsoft Windows связана с нарушением механизма защиты данных |
||
3 |
BDU:2024-04770 |
Уязвимость программного интерфейса для распознавания и синтеза речи Speech API (SAPI) операционных систем Windows связана с ошибкой повторного освобождения памяти |
Повышение привилегий |
BDU:2024-02975 |
Уязвимость службы установки операционных систем Windows связана с записью произвольных значений реестра в результате неверного определения ссылки перед доступом к файлу |
||
BDU:2024-04028 |
Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-03176 |
Уязвимость реализации протокола Kerberos операционных систем Windows связана с некорректной реализацией алгоритма аутентификации |
||
BDU:2024-04056 |
Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows связана с выходом операции за границы буфера в памяти |
||
BDU:2024-05263 |
Уязвимость компонента DCOM Remote Cross-Session Activation операционной системы Windows связана с недостатками контроля доступа |
||
BDU:2024-06231 |
Уязвимость функции GenericReader::ParseNumber() библиотеки для обработки JSON-файлов RapidJSON операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-06328 |
Уязвимость реализации протокола Kerberos операционных систем Windows связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени |
||
BDU:2024-06364 |
Уязвимость компонента Initial Machine Configuration операционных систем Windows связана с недостатками контроля доступа |
||
BDU:2024-06411 |
Уязвимость диспетчера очереди печати операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-06230 |
Уязвимость функции GenericReader::ParseNumber() библиотеки для обработки JSON-файлов RapidJSON операционных систем Windows связана с целочисленным переполнением |
||
BDU:2024-06408 |
Уязвимость драйвера службы потоковой передачи ядра WOW Thunk операционных систем Windows связана с переполнением буфера в динамической памяти |
||
4 |
BDU:2024-06429 |
Уязвимость функции безопасности Windows SmartScreen операционных систем Windows связана с нарушением механизма защиты данных |
Воздействие на конфиденциальность, целостность и доступность защищаемой информации |
BDU:2024-00380 |
Уязвимость компонента Themes (темы Windows) операционной системы Windows связана с ошибками представления информации пользовательским интерфейсом |
||
BDU:2024-05489 |
Уязвимость реализации протокола TCP/IP операционных систем Windows связана с использованием неинициализированного указателя |
||
BDU:2024-05253 |
Уязвимость функции защиты данных BitLocker операционных систем Windows связана с нарушением механизма защиты данных |
||
5 |
BDU:2024-03161 |
Уязвимость драйвера HTTP.sys операционных систем Windows связана с разыменованием нулевого указателя |
Вызов отказа в обслуживании |
BDU:2024-03160 |
Уязвимость службы CSC Service операционных систем Windows связана с ошибками разыменования указателей |
||
BDU:2024-02219 |
Уязвимость API-интерфейса AllJoyn операционных систем Windows связана с недостаточной проверкой вводимых данных |
||
BDU:2024-00204 |
Уязвимость интерфейса AllJoyn API операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-00248 |
Уязвимость очереди сообщений (Message Queuing) операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2024-00282 |
Уязвимость программной платформы Microsoft .NET Framework связана с некорректной зачисткой или освобождением ресурсов |
||
BDU:2024-01342 |
Уязвимость функции Internet Connection Sharing (ICS) операционных систем Windows связана с недостаточной проверкой входных данных |
||
BDU:2021-04571 |
Уязвимость функции X509_aux_print() библиотеки OpenSSL связана с чтением за границами буфера в памяти при обработке строк ASN.1 |
||
BDU:2024-05176 |
Уязвимость функции SSL_free_buffers() криптографической библиотеки OpenSSL связана с использованием памяти после ее освобождения |
||
BDU:2024-05309 |
Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows связана с неконтролируемым расходом ресурсов |
||
BDU:2024-06325 |
Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционных систем Windows связана с ошибками разыменования указателей |
||
BDU:2024-06359 |
Уязвимость драйвера Layer-2 Bridge Network Driver операционных систем Windows связана c ошибками разыменования указателей |
||
BDU:2024-06358 |
Уязвимость драйвера Layer-2 Bridge Network Driver операционных систем Windows связана c ошибками разыменования указателей |
||
BDU:2024-05297 |
Уязвимость реализации протокола Web Services Dynamic Discovery (WS-Discovery) операционных систем Windows связана с некорректной обработкой отсутствующего специального элемента |
||
BDU:2024-06365 |
Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционной системы Windows связана c выходом операции за границы буфера в памяти |
||
6 |
BDU:2024-00218 |
Уязвимость функции Nearby Share операционных систем Windows связана с ошибками представления информации пользовательским интерфейсом |
Проведение спуфинг-атак |
BDU:2024-01778 |
Уязвимость службы печати операционных систем Windows связана с ошибками представления информации пользовательским интерфейсом |
||
BDU:2024-05379 |
Уязвимость компонента Themes (темы Windows) операционных систем Windows связана с недостаточной защитой служебных данных |
Сделаем и внесём в отчёт скриншоты всех уязвимостей, имеющих критический уровень опасности (см. рис. 6.2.1-6.2.4).
Рисунок 6.2.1 – Критические уязвимости
Рисунок 6.2.2 – Критические уязвимости
Рисунок 6.2.3 – Критические уязвимости
Рисунок 6.2.4 – Критические уязвимости
Опишем типовые меры защиты для каждой группы уязвимостей, сформируем стратегию устранения (нивелирования) выявленных уязвимостей в зависимости возможности обновления программного обеспечения до актуальной версии.
Выполнение произвольного кода.
Меры защиты:
регулярные обновления ПО для устранения уязвимостей, связанных с переполнением буфера;
использование ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention);
ограничение прав доступа для пользователей и процессов;
антивирусный контроль и сканирование на наличие вредоносного кода.
Стратегия устранения:
при возможности обновления ПО – обновление до версии, в которой устранены уязвимости, связанные с переполнением буфера и неправильной обработкой входных данных;
при невозможности обновления – использование решений для предотвращения эксплуатации уязвимостей, таких как ASLR и DEP, а также внедрение внешних мер защиты (например, WAF или IPS).
Обход ограничений безопасности.
Меры защиты:
настройка строгих политик безопасности, таких как двухфакторная аутентификация;
мониторинг целостности файлов и использование защищённых методов шифрования;
защита от атак на систему загрузки (Secure Boot) и проверка целостности данных при их передаче.
Стратегия устранения:
при возможности обновления ПО – обновление систем для устранения уязвимостей, связанных с обходом безопасной загрузки и неправильной проверкой данных;
при невозможности обновления – отключение функций, подверженных атакам, применение строгих политик доступа, шифрование данных и использование внешних средств для контроля целостности систем (например, SIEM).
Повышение привилегий.
Меры защиты:
минимизация прав доступа, предоставляемых пользователям и процессам;
применение решений для контроля за доступом к ресурсам;
использование политик контроля учетных записей (UAC) для ограничения выполнения операций с повышенными привилегиями.
Стратегия устранения:
при возможности обновления ПО – обновление ПО для устранения уязвимостей, связанных с некорректной аутентификацией и переполнением буфера;
при невозможности обновления – ограничение доступа к уязвимым компонентам системы, использование механизмов контроля привилегий и мониторинг действий с повышенными правами.
Воздействие на конфиденциальность, целостность и доступность информации.
Меры защиты:
шифрование конфиденциальных данных;
резервное копирование для обеспечения целостности и доступности информации;
использование механизма контроля версий и целостности данных.
Стратегия устранения:
при возможности обновления ПО – обновление компонентов, которые обеспечивают защиту данных (например, BitLocker);
при невозможности обновления – применение шифрования на уровне файлов или дисков, внедрение внешних решений для контроля целостности (например, HIDS).
Вызов отказа в обслуживании (DoS).
Меры защиты:
ограничение входящего трафика с использованием фаерволов и сетевых экранов;
применение механизмов мониторинга ресурсов для обнаружения аномальных нагрузок;
защита от флуда с использованием rate-limiting и специализированных средств защиты от DoS.
Стратегия устранения:
при возможности обновления ПО – устранение уязвимостей, связанных с DoS, через патчи и обновления;
при невозможности обновления – настройка систем для ограничения ресурсоёмких операций, использование средств распределения нагрузки и ограничение доступа на уровне сети.
Проведение спуфинг-атак.
Меры защиты:
использование криптографических сертификатов для подтверждения подлинности данных;
настройка строгих политик контроля доступа и аутентификации;
обеспечение целостности и проверка подлинности информации, передаваемой через сеть.
Стратегия устранения:
при возможности обновления ПО – обновление систем для устранения уязвимостей, связанных со спуфинг-атаками;
при невозможности обновления – внедрение механизмов валидации данных, использование криптографических сертификатов и двухфакторной аутентификации для подтверждения подлинности источников данных.
Сделаем обобщённый вывод для всех остальных уязвимостей, выявленных в системе, и сформируем рекомендации по их устранению.
Все остальные уязвимости (среднего и низкого уровня опасности) обычно не представляют критической угрозы для системы, однако могут использоваться злоумышленниками в комплексе с более серьёзными уязвимостями для достижения своих целей. Эти уязвимости могут включать недостаточную проверку данных, утечки информации, ошибки в конфигурации и нарушение целостности системных данных.
Основные риски связаны с возможностью частичного нарушения работы системы, получения ограниченного доступа к данным или выполнением кода с ограниченными привилегиями. Несмотря на более низкую опасность, игнорирование таких уязвимостей может создать предпосылки для более серьёзных атак в будущем.
Меры устранения:
регулярное обновление операционных систем и приложений для устранения уязвимостей;
пересмотр и настройка конфигурации безопасности для минимизации рисков, включая ограничение прав доступа для пользователей и процессов, использование принципа наименьших привилегий и отключение ненужных сервисов и функций;
использование механизмов шифрования и контроля целостности поможет предотвратить несанкционированное изменение данных;
постоянный мониторинг системы для обнаружения аномалий и проведения регулярных проверок журналов событий позволит оперативно выявлять попытки эксплуатации уязвимостей и реагировать на них;
настройка фаерволов, систем предотвращения вторжений (IPS) и виртуальных частных сетей (VPN) для снижения рисков эксплуатации уязвимостей, особенно если программное обеспечение не может быть обновлено.
Таким образом, уязвимости среднего и низкого уровня требуют не менее тщательного внимания и систематического подхода к их устранению. Применение вышеперечисленных мер позволит значительно снизить вероятность их эксплуатации и обеспечить надёжную защиту системы в целом.
Сохраним результаты сканирования уязвимостей (см. рис. 6.5.1).
Рисунок 6.5.1 – Сохранённый результат сканирования уязвимостей