🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
في عالم الاتصال الرقمي، تعد واجهات برمجة التطبيقات شريان الحياة للشركات الحديثة، مما يتيح عمليات تكامل سلسة وتقديم خدمات فعالة. ومع ذلك، يمكن أن تؤدي عمليات التهيئة الخاطئة إلى الكشف عن نقاط الضعف الحرجة، مما يجعل الشركات عرضة لانتهاكات البيانات والاضطرابات التشغيلية. عند كلاود سيك، نعمل على تمكين المؤسسات من تأمين البنى التحتية لواجهة برمجة التطبيقات الخاصة بها بشكل استباقي من خلال منصتنا الرائدة، مؤسسة بيفيجيل. توضح هذه المدونة كيف ساعدت BeVigil شركة لوجستية بارزة في تحديد وحل فجوة أمنية كبيرة في واجهة برمجة التطبيقات.
أثناء الفحص الروتيني لشركة لوجستية كبرى، اكتشفت BeVigil وجود خطأ في التكوين لوحة إدارة بوابة API الطويلة.
ما هي بوابة Kong API؟
Kong عبارة عن بوابة API مفتوحة المصدر وطبقة إدارة الخدمات الصغيرة. تم تصميمه لمساعدة المؤسسات على إدارة حركة المرور وتأمينها وتحسينها بين تطبيقاتها وخدماتها. تعمل Kong كطبقة وسيطة بين العملاء وخدمات الواجهة الخلفية، حيث توفر مجموعة من الميزات لتسهيل إدارة API وتحسين الأداء العام للنظام.
حددنا بعض المشكلات في بوابة Kong API بما في ذلك:
شكلت الثغرة الأمنية مخاطر على أمن البيانات والاستمرارية التشغيلية وسمعة المنظمة.
كشف برنامج BeVigil API Scanner من CloudSek عن واجهة برمجة تطبيقات تم تكوينها بشكل خاطئ مرتبطة بخدمة إدارة بوابة Kong API. تضمنت بيانات التكوين المكشوفة تفاصيل حساسة مثل مواقع ملفات السجل ومعرفات العمليات ومعلومات قاعدة البيانات، مما يسلط الضوء على مخاطر الأمان الكبيرة.
يقوم ماسح شبكة BeVigil بفحص المنافذ كل يوم لاكتشاف نقاط الضعف لعملائنا. في هذه الحالة، اكتشفت مشكلة حرجة في المنفذ 8002، الذي كان يستضيف لوحة إدارة Kong. كان من الممكن الوصول إلى اللوحة دون مصادقة أو إذن، مما ترك البوابة عرضة للوصول غير المصرح به.
حددت BeVigil خطرًا خطيرًا حيث كشفت لوحة الإدارة عن نقاط نهاية API المتعددة المرتبطة بالخدمات الرئيسية. أدت نقاط النهاية هذه إلى توسيع سطح الهجوم، مما سمح للجهات الخبيثة باستغلالها أو حتى تعطيل المسارات، مما أدى إلى تعطيل الوصول الشرعي إلى الخدمات الحيوية.
كانت إحدى أهم نقاط الضعف هي الكشف عن رمز وصول المشرف الفائق. منح هذا الرمز السيطرة الكاملة على Kong Manager وواجهة برمجة تطبيقات Kong Admin. يمكن للمهاجمين إنشاء حسابات إدارية عشوائية بامتيازات المشرف الفائق، مما يؤدي إلى الاستيلاء الكامل على Kong Manager.
وكدليل على المفهوم، نجح باحث أمني في استخدام الرمز المميز المكشوف لإنشاء مستخدم جديد باسم «shashank2"، مما يؤكد جدوى الاستغلال.
BeVigil Enterprise ليست مجرد أداة مسح للثغرات الأمنية - إنها منصة أمنية شاملة لسطح الهجوم مصممة لمواجهة تحديات API الحديثة. تشمل ميزاته الرئيسية ما يلي:
مع BeVigil Enterprise، يمكن للمؤسسات اكتشاف نقاط الضعف ومعالجتها ومنعها، مما يضمن سلامة عملياتها الرقمية. إذا كان نشاطك التجاري يعتمد على واجهات برمجة التطبيقات، فإن تأمينها ليس اختياريًا - إنه ضروري. في CloudSek، نحن ملتزمون بجعل العالم الرقمي أكثر أمانًا للجميع.