Il responsabile IT (il mio capo) ha eseguito una scansione delle vulnerabilità su una rete di server che abbiamo. Il rapporto è tornato con alcune vulnerabilità interessanti. Quello su cui non riesco a trovare molto è "ISCSI Unuthenticated Target Detection".
Cos'è questa vulnerabilità? Come posso risolverlo?
Senza sembrare pretenzioso o addirittura dandoti una risposta fittizia che sembra troppo semplice, quello che devi fare per vedere veramente la "carne" della vulnerabilità, oltre a soluzioni di mitigazione e altri dettagli, è quello di analizzare gli host che contengono la vulnerabilità. Fare clic sulla vulnerabilità stessa e quindi sul numero ID del plug-in; questo ti darà un'idea generale del vuln. Successivamente, fai clic su un indirizzo IP di uno degli host interessati e dovrebbe dirti l'ultima volta che questo virus è stato osservato, oltre a come attenuarlo in base alle azioni consigliate da Tenable.
Esaminiamo questa vulnerabilità da entrambi i lati "definizione" e "impatto".
Definizione iSCSI è un protocollo (ovvero un modo di interfaccia / conversazione con) associato ai dischi SAN che fanno parte di un Storage Area Network . Ciò significa che puoi interagire con i dischi SAN utilizzando strumenti che implementano questo protocollo (ad esempio, iscsiadm può essere usato per parlare con un disco SAN).
Impatto Ciò che questa vulnerabilità dice è questo: i dischi SAN in questa rete sono accessibili e non ti chiederanno nemmeno la password! Sentiti libero di sfogliare ciò che abbiamo conservato nella nostra enorme rete di archiviazione (per la quale abbiamo pagato, e stiamo continuando a pagare, una grossa somma perché i dati sono importanti per noi)!
Questo articolo dimostra come i penetrators testers diventano dominio admin attraverso questa vulnerabilità.
Questo documento , presentato in BlackHat, fornisce ulteriori informazioni su vari punti deboli in iSCSI.
Spero che ti aiuti.
Leggi altre domande sui tag vulnerability-scanners nessus