إدراج المكتبات المصرح بها في القائمة المسموحة
الوصف
استخدام ضوابط تقنية لضمان تحميل المكتبات المصرح بها فقط، مثل ملفات dll. و.ocx و.so. منع تحميل المكتبات غير المصرح بها في عمليات النظام.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة إدارة نقاط النهاية الموحدة لتسجيل الأجهزة ونشر البرمجيات والتكوين والامتثال عبر أنظمة التشغيل المختلفة
Microsoft · اشتراك لكل مستخدم أو لكل جهاز
منصة مساحة العمل الرقمية تجمع بين إدارة نقاط النهاية الموحدة وتسليم التطبيقات الافتراضية والوصول بنموذج انعدام الثقة لإدارة نقاط النهاية
Broadcom (VMware) · اشتراك لكل جهاز
منصة إدارة أصول تقنية المعلومات وإدارة أصول البرمجيات مع تحسين التراخيص وإدارة البرمجيات كخدمة
Flexera · اشتراك مؤسسي
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
هجمات اختطاف وتحميل DLL الجانبي
السلامةيضع المهاجمون ملفات DLL خبيثة في مجلدات التطبيقات أو مسارات النظام ليتم تحميلها بواسطة عمليات شرعية، محققين تنفيذ الأكواد ضمن سياقات العمليات الموثوقة.
تسميم مكتبات سلسلة التوريد
السريةيتم تحميل المكتبات المشتركة المخترقة من موردين خارجيين أو مستودعات مفتوحة المصدر في عمليات النظام، مما يوفر للمهاجمين تنفيذ الأكواد عبر قنوات موثوقة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود قيود على تحميل المكتبات
بدون القائمة البيضاء للمكتبات، يمكن تحميل أي ملف DLL أو SO أو OCX في عملية نظام، مما يسمح للمهاجمين بحقن أكواد خبيثة من خلال التلاعب بالمكتبات.
عدم التحقق من سلامة المكتبات المشتركة
يعني غياب الضوابط التي تتحقق من أصالة المكتبة قبل التحميل أن المكتبات المعدلة أو المستبدلة تعمل بنفس صلاحيات العملية المضيفة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |