Уязвимости в приложениях - главный вектор проникновения в защищённую систему. Эксплуатация уязвимостей может преследовать следующие цели:

• Внедрение вредоносной программы в обход периметра защиты
• Повышение привилегий в системе
• Доступ к защищённой информации
• Отключение систем защиты
• DoS-атака на операционную систему
• Ущемление репутации производителя

Перед выпуском или очередным обновлением программного продукта производится его тестирование на предмет уязвимостей. Мы специализируемся на тестировании по методу "черного ящика" - без доступа к исходным кодам. Это имитация реальных действий атакующего.

Перед внедрением стороннего продукта в критичной среде имеет смысл проверить, не ставит ли он под угрозу безопасность организации.

• Тестирование защитных функций продукта
• Лик-тест
• Проверка на наличие закладок
• Выявление сценариев компрометации системы
• Общая оценка безопасности продукта

Демо компрометации программной системы - наглядное доказательство критичности обнаруженных в ней уязвимостей.

Атакующий всегда нацелен на конкретные технологии, а не на модель защиты. Поэтому даже защита, совершенная с точки зрения модели, может оказаться уязвимой, если она реализована на базе несовершенной технологии или кода с ошибками.

Главная задача разработчика защищённой системы, будь то программный продукт или сетевая инфраструктура - обеспечить грамотную реализаци системы на техническом уровне, с учётом сценариев атакующего. Мы в курсе всех новинок в области компьютерных атак и знаем, как мыслит атакующий.

Архив уязвимостей
Статьи / Уязвимости в драйверах режима ядра для Windows
Статьи / Об обходе антивирусов на практике
Блог / Демо: отключение антивирусов, повышение привилегий, лик-тест фаерволов (InfoSecurity 2010)