Top Ten Owasp: Security Misconfiguration
- Antonio Capobianco
- Visite: 4438
Questa vulnerabilità si ha quando a causa di configurazioni poco attente alla sicurezza si abbassa il livello di protezione di un sistema.
Consente agli aggressori di sfruttare sistemi non patchati o accedere ad account predefiniti, pagine inutilizzate, file e directory non protetti, ecc. per ottenere accesso non autorizzato o conoscenza del sistema
La Security Misconfiguration può verificarsi a qualsiasi livello dello stack applicativo, inclusi i servizi di rete, il server Web, l'application server , il database, i framework, il codice o le macchine virtuali. Gli scanner automatici sono utili per rilevare configurazioni errate, utilizzo di account o configurazioni predefinite, servizi non necessari, opzioni legacy, ecc.
Tali difetti spesso danno agli aggressori l'accesso non autorizzato ad alcuni dati o funzionalità del sistema.
Occasionalmente, tali difetti si traducono in un completo compromesso del sistema.
L'impatto aziendale dipende dalle esigenze di protezione dell'applicazione e dei dati.