2019年,黑客将便携式网络设备填充到背包中,并漫游了一个Facebook公司校园,以欺骗人们加入假客户Wi-Fi网络。同年,他们在真正的Facebook生产服务器上安装了超过30,000个加密器,以试图在所有噪音中隐藏更多的险恶。所有这一切都是非常令人震惊的,因为肇事者不是Facebook员工自己,所谓的红色团队的成员被控在坏人之前被指控发现漏洞。
大多数大型科技公司都有一个红色的团队,一个内部小组,这个内部小组,像真正的黑客这样的地块和计划会帮助脱离潜在的攻击。但是当世界开始在远程工作时,越来越依赖于Facebook这样的平台,为他们的所有互动,威胁的性质开始变化。 Facebook Red Team Manager Nat Hirsch和同事Vlad Ionescu看到了机会,需要他们的使命,以便以实物发展和扩展。因此,他们推出了一个新的红色团队,一个专注于评估Facebook依赖但不发展的硬件和软件。他们称它为红色团队X.
一个典型的红色团队侧重于探讨自己的组织和#39; S的漏洞系统和产品,而精英击捕像谷歌' S项目零的精英狩猎团体可以专注于评估他们认为重要的事情,无论谁在谁才能实现重要。红色团队x成立于2020年春天,由Ionescu引导,代表了一种混合方法,独立于Facebook'原来的红球队,以刺激弱点可能影响社会巨头的第三方产品。自己的安全。
"对于我们来说,Covid真的有机会回来并评估我们所有工作的方式,事情如何,以及红色团队的下一步,&#34可能是下一步; Ionescu说。随着大流行的衣服,该集团越来越多地要求调查其传统范围之外的产品。使用Red Team X,Facebook已将专用资源放在跨越这些查询。 “现在的工程师来找我们,并要求我们看看他们正在使用的东西,”Ionescu说。 “它可以是任何一种技术 - 硬件,软件,低级固件,云服务,消费者设备,网络工具,甚至是工业控制。"
"我们的范围是看看Facebook作为公司所带来的几乎任何事情。"
该集团现在拥有六个硬件和软件黑客,具有广泛的专业知识,致力于该审查。他们将很容易地在一段时间发出几个月的兔孔,以产生给定产品的每个方面。因此,Red Team X设计了一个进入的进程,提示Facebook员工阐明他们所拥有的具体问题:“存储在此设备上的数据强烈加密?”说,或者“这个云容器是严格管理访问控制吗?”任何关于漏洞导致Facebook最大的头痛的方向的东西。
“我是一个关于这种东西的巨大书呆子,我与我的工作人员有相同的倾向," IoneScu说,"所以,如果我们没有具体的问题,我们将花六个月戳掉,这并不是那么有用。“
1月13日,Red Team X首次公开披露漏洞,这是Cisco'何后已经修补的VPN的问题。它'今天释放两个。第一个是亚马逊Web服务云Bug,涉及AWS服务的PowerShell模块。 PowerShell是一个可以运行命令的Windows管理工具;该团队发现该模块将接受BOURSHELL脚本,来自' T已经能够做出此类投入的用户。该漏洞将很难利用,因为未经授权的脚本只在系统重新启动后实际运行 - 用户可能会有WOWN' t有电源触发器。但研究人员指出,任何用户都可以通过提交支持票证来申请重新启动。 AWS修复了缺陷。
另一个新披露由工业控制制造商ELTEK的电力系统控制器中的两个漏洞组成,称为SmartPack R控制器。设备监控不同的功率流动,基本上充当操作背后的大脑。如果它连接到,则表示,从网格,发电机和电池备份的线路电压,它可能会检测到电池的衰牌或停电,并切换到电池的电源。或者在网格正常运行时的一天,可能会注意到电池较低并启动充电。
Ionescu将该设备描述为“幻想电源板的幻想互联网”,而IT&#39实际上没有与互联网连接,它仍然通过组织和#39; S内部网络通信,并且可以通过浏览器来达到组织'内联网。错误的红色团队X发现都与简单缺少的Web保护有关,可以允许黑客在同一网络上作为运行恶意JavaScript有效载荷的设备,并且可能操纵或破坏控制器。
Eltek修补了两个缺陷,但发现强调了红色团队X'项目的多样性。网络电力系统控制器似乎是专门的工业基础设施,它不会与像Facebook这样的网页公司直接相关,但这些设备在世界各地的办事处甚至住宅楼都越来越普遍。
红队X的出现似乎特别是在12月份的令人疑问的俄罗斯国家支持行动者透露了IT管理公司Solarwinds的令人疑问。他们使用该职位通过对公司的污染更新来攻击美国和国外的数百个其他目标。' S Orion网络监控工具。这种“供应链攻击”牺牲了技术产业'互联的生态系统难以完全防御,代表安全行业之一,并代表最棘手的挑战。
“红色团队X任务直接谈到试图确保Facebook的供应链," Ionescu说。 “我们的范围是看看Facebook作为公司所做的几乎任何事情的安全。”
Red Team X不仅可以针对它调查的潜在漏洞的广度,而是它在第一位置存在。 CEDRIC欧文斯是一个长期的企业红色团队领导,周三在安全会议上谈论了关于建立企业红行团队的基础知识,强调安全部队难以让他们需要的人数。
“大多数内部红色团队没有时间,资源或技能,以定期寻找零天漏洞,”欧文斯说。 “所以当正常的红球队想要用零天漏洞开发能力模拟更高水平的对手时,有一个姐妹团队将是一个很好的好处。但通常只有百分之一的公司所拥有的。“
虽然红色团队X Model Won' T变得普遍存在的时间,它仍然很重要,因为公司仍然很重要,以获得这些机制。凭借28亿用户依托Facebook来保护他们的数据和通信,必须尽一切努力确保其自己的产品和供应商的产品尽可能安全。当Facebook有一个安全问题时,它对每个人都不好。当Red Team X帮助解决Tech Spectrum的错误时,可能会使许多其他服务和平台更安全。
帮助!我在管理员中溺水,无法完成我的实际工作
🏃🏽♀️希望最好的工具健康?查看我们的齿轮队的选择,以获得最佳健身跟踪器,运行齿轮(包括鞋子和袜子)和最好的耳机