Zespół CERT Polska, działający w strukturach Państwowego Instytutu Badawczego NASK, przygotował i wdrożył nowe narzędzie o nazwie Artemis. Służy ono do zautomatyzowanego badania podatności stron internetowych.
Artemis to nowe bardzo potrzebne narzędzie od CERT. Co robi?
Jak działa Artemis?
Artemis bada strony udostępnione w internecie w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Regularne skanowanie systemów podmiotów, w przypadku których obsługa incydentów koordynowana jest przez CSIRT NASK, pozwala monitorować i podnosić ich poziom bezpieczeństwa. Ma to kluczowe znaczenie, ponieważ są to instytucje, z których – jako obywatele – korzystamy na co dzień. Uzyskane wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją w celu poprawy bezpieczeństwa systemów. Warto też dodać, że w ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.
Artemis obecnie sprawdza kilkadziesiąt elementów związanych z bezpieczeństwem strony internetowej oraz potencjalnymi zagrożeniami. System robi to jednak nieinwazyjnie, czyli dba o to, aby strona internetowa podczas skanu nie była przeciążana ilością zapytań.
Artemis przeskanował już 2000 serwisów internetowych
Skanowanie trwa od 2 stycznia i przyniosło już pierwsze rezultaty. Przeskanowanych zostało blisko 2000 domen gmin i powiatów wraz z subdomenami i do tej pory udało się wykryć kilkaset stron bazujących na nieaktualizowanym oprogramowaniu. Eksperci CERT Polska mieli też do czynienia z dziesiątkami sytuacji, w których pliki konfiguracyjne z hasłami, pliki z kopią zapasową serwisu czy foldery z danymi systemu poczty (adresami e-mail, treściami wiadomości czy załącznikami) były dostępne publicznie. Udało się również znaleźć kilkadziesiąt niewłaściwie zabezpieczonych folderów zawierających kod źródłowy systemu, a czasem nawet hasła dostępowe.
Dlaczego to narzędzie jest bardzo potrzebne?
CERT Polska pomaga (zgodnie z ustawą) dbać o cyberbezpieczeństwo m.in: szkoły, szpitale, instytucję badawcze, uczelnie czy samorządy i powiązane z nimi podmioty. Są to często podmioty, które nie mają odpowiedniego zaplecza IT a przechowują wrażliwe dane Polaków. Nie każda mała gmina czy mały samorząd mają i odpowiednie środki i możliwości zatrudnienia na stałe specjalistów od bezpieczeństwa. W takich przypadkach Artemis będzie bardzo pomocny, wskazując potencjalne zagrożenia.
Artemis to z pewnością bardzo potrzebne narzędzie i już teraz wiemy, że będzie na pewno rozwijane. Pojawią się nowe moduły pozwalające skanować kolejne elementy serwisów internetowych.
Źródło - CERT informacja prasowa
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu