SecBoard
Zurück zur Übersicht

You Don't Have to Run an Exploit to Know If You're Vulnerable

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Picus demonstriert, wie Unternehmen die Ausnutzbarkeit von Schwachstellen beurteilen können, ohne Live-Exploits zu verwenden. Durch die Validierung der Angriffstechniken, auf denen ein basiert (TTP Chaining), können Organisationen ihre Anfälligkeit sicher bestimmen. Dies ist besonders wichtig für kritische Systeme, bei denen direkte Tests zu riskant wären.

Kurzfassung

Picus hat eine Methode namens TTP Chaining vorgestellt, um die Ausnutzbarkeit von Schwachstellen zu beurteilen, ohne Live-Exploits zu verwenden. Diese Technik validiert die zugrunde liegenden Angriffstechniken, auf denen ein Exploit basieren würde. Dies ermöglicht es Organisationen, Schwachstellen in kritischen Systemen sicher und effizient zu identifizieren und zu beheben.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Organisationen, die kritische Systeme betreiben und Schwachstellen sicher bewerten möchten.

Warum relevant

Es ermöglicht die sichere Bewertung der Anfälligkeit für Schwachstellen, insbesondere in Umgebungen, in denen Live-Exploits zu riskant wären. Dies verbessert die proaktive Identifizierung und Behebung von Schwachstellen.

Realistisches Worst Case

Ohne eine solche Methode könnten Organisationen kritische Schwachstellen in ihren Systemen unentdeckt lassen, da direkte Tests zu riskant sind, was zu einer erfolgreichen Ausnutzung durch Angreifer führen könnte.

Handlungsempfehlung

Evaluieren Sie Methoden zur Schwachstellenbewertung, die auf TTP Chaining basieren, um die Anfälligkeit kritischer Systeme sicher zu validieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob Ihre Organisation bereits Methoden zur Validierung von Angriffstechniken (TTPs) ohne den Einsatz von Live-Exploits implementiert hat.
  • Bewerten Sie die Risikobereitschaft Ihrer Organisation für die Durchführung von Schwachstellentests an kritischen Systemen und identifizieren Sie Bereiche, in denen sicherere Validierungsmethoden erforderlich sind.
  • Stellen Sie sicher, dass Ihre Sicherheitsteams mit den Konzepten des TTP Chaining vertraut sind und diese zur Verbesserung der Schwachstellenbewertung nutzen können.
Offene Punkte
  • Es werden keine spezifischen Schwachstellen, Exploits oder MITRE ATT&CK-Techniken genannt, die durch diese Methode bewertet werden können.
  • Es werden keine konkreten Tools oder Produkte außer der Erwähnung von Picus genannt.
  • Es werden keine spezifischen Branchen oder Länder genannt, die betroffen sind.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Möglich
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Möglich

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (3 Techniken)

Themen
Security