Les attaquants ciblant les outils MFT sont de plus en plus nombreux
Une guerre constante oppose la commodité à la sécurité et le déplacement de fichiers sur les réseaux est l'une des batailles qui se livrent actuellement.
Bien que nombre de ces outils soient conçus pour n'être accessibles que derrière un pare-feu, ils sont souvent mal configurés pour être accessibles via l'internet, ce qui en fait une cible de choix pour les attaques.
Le risque est exacerbé par la facilité avec laquelle il est possible de mettre en œuvre une application MFT sans que les équipes chargées de la sécurité et de la protection des données sensibles n'exercent une surveillance suffisante.
Récemment, nous avons publié sur notre blog un article sur le récent zero-day CVE-2023-34262 pour MOVEit et sur la façon dont le groupe de ransomware Clop l'a exploité. Plus tôt dans l'année, nous avons également publié un article sur la CVE-2023-0669 pour GoAnywhere MFT et sur le fait qu'il suffisait d'accéder à la console d'administration basée sur le web pour réaliser l'exploit. Cependant, MOVEit et GoAnywhere ne sont probablement pas les seules applications MFT à être ciblées.
Façons dont Censys Search peut détecter les applications MFT
Heureusement, il est assez facile de prendre l'empreinte de ces applications lorsqu'elles sont exposées à l'internet. Qu'il s'agisse de balises dans un en-tête de réponse, d'un port commun ou même d'un hachage d'un favicon présenté dans le portail de connexion, Censys peut identifier rapidement ces expositions.
Le label Censys Search pour les applications de Managed-File-Transfer sera automatiquement appliqué aux hôtes des applications MFT les plus courantes. Certaines des applications que nous détectons sont énumérées ci-dessous, mais ne se limitent pas à cette liste ;
- MyWorkDrive
- Sharetru
- Axway SecureTransport
- Fortra GoAnywhere
- SmartFile
- JScape
- Transfert de fichiers amélioré au niveau mondial
- MOVEit
- IBM Aspera Faspex
Pouvez-vous me dire si mon organisation est actuellement exposée ?
L'étiquette de recherche Censys utilisée ci-dessus permet de trouver n'importe quel bien sur l'internet avec ces applications. Vous pouvez continuer à affiner la requête Censys pour rechercher vos biens. Cependant, il existe un moyen beaucoup plus simple.
Censys La gestion de l'exposition est très efficace pour réduire la portée de notre ensemble de données afin de ne montrer que les actifs Internet qui appartiennent à votre organisation. Cette opération est automatisée quotidiennement par notre processus d'attribution et vous aide ensuite à hiérarchiser les risques liés aux expositions inconnues.
Vous pouvez savoir si ces applications sont utilisées quotidiennement par votre organisation grâce à notre processus de découverte et vous alerter si et quand les applications MFT sont exposées au monde extérieur. En outre, Censys offre la visibilité nécessaire pour réagir le plus rapidement possible à un exploit de type "zero-day" la prochaine fois que l'une de ces applications sera compromise.
