Start Empfohlen IBM stellt Takeit als Open-Source-Lösung zur Verfügung, um Angriffe auf die Softwarelieferkette...

IBM stellt Takeit als Open-Source-Lösung zur Verfügung, um Angriffe auf die Softwarelieferkette zu bekämpfen

11
0


Lieferkette

Die Macht von Angriffen auf die Softwarelieferkette wurde von SolarWinds ausführlich demonstriert, aber einige Unternehmen sind dank der Verwendung von Quellcodeverwaltungssystemen (SCM) nach zwei Jahren immer noch anfällig.

IBMs X-Force Red Ethical Hacking Team konnte sich in den meisten Fällen erfolgreich Zugang zu SCM-Systemen während eines gegnerischen Simulationseinsatzes verschaffen.

Der Zugriff auf SCM-Systeme bietet Angreifern Möglichkeiten für Angriffe auf die Software-Lieferkette und kann die seitliche Bewegung und die Eskalation von Berechtigungen im gesamten Unternehmen erleichtern.

Um das Bewusstsein für den Missbrauch von SCM-Systemen zu schärfen und die Erkennung von Angriffstechniken gegen SCM-Systeme zu fördern, stellt X-Force Red ein Open-Source-Toolkit zur Verfügung.

SCMKit wird unter angezeigt Black Hat USA 2022 Arsenal. Es ermöglicht dem Benutzer, das zu verwendende SCM-System und Angriffsmodul sowie gültige Anmeldeinformationen (Benutzername/Passwort oder API-Schlüssel) für das jeweilige SCM-System anzugeben. SCMKit verfügt über mehrere Module, um Repositories, Dateien, Code und andere Ressourcen zu erkunden, die für verschiedene SCM-Systeme wie GitLab Runners spezifisch sind. Das Kit ermöglicht es Sicherheitsteams auch, Dinge wie die Eskalation von Berechtigungen und die Verwendung von SSH-Schlüsseln zu untersuchen, um Persistenz zu erreichen.

„Zu den unterstützten Angriffsmodulen gehören Reconnaissance, Privilege Escalation und Persistence“, schreibt Brett Hawkins von IBM X-Force Red im Firmenblog. „Andere Funktionen, die in der nicht öffentlichen Version von SCMKit verfügbar sind, wurden für Verteidiger nicht berücksichtigt, wie z. B. Benutzeridentitätswechsel und integrierte Suche nach Anmeldeinformationen. SCMKit wurde in einem modularen Ansatz erstellt, sodass neue Module und SCM-Systeme hinzugefügt werden können in Zukunft von der Informationssicherheits-Community hinzugefügt.“

Mehr erfahren Sie auf der IBM Security Intelligence-Blog und die SCMKit ist auf GitHub verfügbar.

Bildnachweis: Manczurov/Shutterstock



Vorheriger ArtikelEin Blick hinter den Filter: Doppelleben mit „Chloe“ auf Amazon Prime
Nächster ArtikelDem verschämten Judentum entkommen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein