Обложка канала

Патчкорд

1403 @patchcord

Блог сетевого инженера. Новости телеком, IT и околоIT.

Патчкорд

4 года назад
Открыть в
Ограничивайте доступ к консоли контролируемых вами устройств настолько насколько можете, пусть даже это будет не очень удобно. Автор сосредоточился на WEB интерфейсах и WEB API, с конкретными примерами CVE, как более сложных системах которые сами по себе могут иметь уязвимости. Но в целом дело конечно не в этом. В текстовой консоли тоже можно наворотить дел если получишь к ней доступ.
Management Interfaces - Attack Surface Hidden in Plain Sight

Management interfaces increase your external attack surface and their vulnerabilities represent practical attack vectors into your organization.

public-exposure.inform.social