Vulnerability Management FAQ's
Kwetsbaarheidsmanagement is een term die gebruikt wordt voor het identificeren, beoordelen, verslag leggen, beheren en verhelpen van kwetsbaarheden op de digitale infrastructuur van organizaties.
“Attack surface” is een verzamelnaam voor wat er vanaf het internet bereikbaar is. Hierbij kan u denken aan servers en websites met openstaande poorten. Wanneer deze niet goed beveiligd zijn kunnen deze als springplank gebruikt worden om verder binnen te dringen in een computersysteem of netwerk.
Om deze reden is het altijd aan te raden een goed beeld te hebben van wat voor servers/programma’s/apparaten vanaf het internet te bereiken zijn.
Een Content Management Systeem is een systeem waarmee op een gemakkelijke manier webpagina’s gemaakt kunnen worden zonder dat daar programmeerkennis voor nodig is.
Een paar voorbeelden van populaire Content Management Systemen zijn:
- WordPress
- Joomla
- Drupal
Het is ook mogelijk om deze systemen uit te breiden met plugins (kleine stukjes code die extra functionaliteiten toevoegen). Helaas is het voor veel organizaties soms moeilijk om te zorgen dat alle beveiligingsupdates van die plugins (of het onderliggende CMS) op tijd te installeren. Hierdoor ontstaat dus een risico. Wanneer een aanvaller een kwetsbaarheid in een verouderde plugin ontdekt kan deze gebruikt worden om in te breken op het Content Management Systeem.
Een DNS Zone Transfer kwetsbaarheid is een manier voor een aanvaller om het eigenaarschap van een (sub)domein over te dragen naar een andere partij (meestal zichzelf). Door het eigenaarschap over te dragen kan de aanvaller bepalen waar het webverkeer uiteindelijk heen gaat.
Dit kan de de vorm aannemen van het kapen van een inlogprocedure zodat de aanvaller de gebruikersnamen en wachtwoorden kan afvangen.