ФСТЭК выпустила рекомендации по устранению ошибок конфигурации программного обеспечения

Федеральная служба по техническому и экспортному контролю опубликовала на своём сайте рекомендации по устранению типовых ошибок конфигурации программного обеспечения. Документ посвящён ошибкам настройки общесистемного и прикладного ПО, которые позволяют злоумышленникам реализовывать угрозы безопасности информации при целевых компьютерных атаках.

Ошибки были выявлены по результатам анализа инцидентов информационной безопасности в 2024–2025 годах. В рекомендациях рассмотрены методы устранения двенадцати типов уязвимостей.

Первая проблема связана с использованием слабых пользовательских паролей. Это создаёт угрозы атак методом подбора и компрометации учётных записей. Вторая ошибка касается отсутствия обязательной аутентификации для доступа к базам данных. Такая настройка создаёт угрозы получения несанкционированного доступа и утечки защищаемой информации.

В операционной системе Windows часто используется устаревший протокол SMBv1. Он создаёт угрозы атак, направленных на получение несанкционированного доступа. Аналогичная проблема существует с устаревшим протоколом NTLMv1 в той же системе.

Отдельно отмечена опасность наличия учётной записи «Гость» в локальной группе «Администраторы». Это создаёт угрозы получения несанкционированного доступа с повышенными привилегиями. Ещё одна уязвимость связана с хранением учётных данных в открытом виде, что приводит к утечке аутентификационных данных.

Наличие открытых неиспользуемых портов создаёт угрозу их использования злоумышленниками. Активированный автоматический вход пользователя на сервере Windows создаёт угрозу получения несанкционированного доступа внутренним нарушителем.

Проблемы безопасности возникают, когда SSH‑сервер разрешает вход по паролю и привилегированный доступ. Это создаёт угрозу получения несанкционированного доступа. Отсутствие назначенных прав доступа к файлам и директориям создаёт угрозу их несанкционированной модификации любыми пользователями.

Наличие в информационной инфраструктуре неиспользуемых служб и компонентов операционной системы создаёт угрозу их использования злоумышленниками. Такая же опасность существует при наличии неиспользуемых учётных записей и учётных записей с избыточными правами.