به خطر انداختن زنجیره تأمین نرمافزار
Compromise Software Supply Chainتوضیحات
مهاجمان مکانیزمهای توزیع و بهروزرسانی نرمافزار را به خطر میاندازند تا نرمافزار مخرب را به کاربران نهایی تحویل دهند. این شامل دستکاری سرورهای بهروزرسانی، جایگزینی نرمافزار قانونی با نسخههای آلوده یا تزریق کد مخرب به فرایند build است. حمله SolarWinds نمونه معروفی از این تکنیک است.
روشهای شناسایی
بررسی integrity نرمافزارهای نصبشده و بهروزرسانیها. استفاده از code signing verification. پایش رفتار غیرعادی پس از بهروزرسانی نرمافزار. نظارت بر ترافیک شبکه نرمافزارهای بهروزرسانیشده.
روشهای مقابله
استفاده از code signing و integrity verification. بررسی دقیق بهروزرسانیهای نرمافزار قبل از اعمال. پیادهسازی محیطهای تست جداگانه. استفاده از منابع رسمی برای دانلود نرمافزار. بررسی امنیتی تأمینکنندگان نرمافزار.
تکنیک اصلی
به خطر انداختن زنجیره تأمین
مهاجمان زنجیره تأمین نرمافزار یا سختافزار را به خطر میاندازند تا کد مخرب را قبل از رسیدن به قربانی نهایی وارد کنند. این تکنیک شامل دستکاری ابزارهای توسعه، وابستگیهای نرمافزاری، مکانیزمهای بهروزرسانی یا سختافزار است. حملات زنجیره تأمین میتوانند تعداد زیادی از قربانیان را همزمان تحت تأثیر قرار دهند.