A támadások a Directors Desk nevű szolgáltatást célozták"
Szolgaltatas >> service >> webservice.
Pontosan azert van netre kotve, mert oda szantak. Hogy egy informaciocserere kihelyezett feluleten keresztul kerhess ki anyagokat megfelelo hitelesites utan. Visszafele is mukodhet, a hitelesitokulccsal elkuldott adatot kepes a webservice feldolgozni es tovabbitani a celrendszer fele.
Altalaban a biztonsagos zonan (intranet) kivul helyezik el (dmz) a webes kiszolgalot, ami alatt egy staging database csucsul. Igy ha a hitelesito kulcs, vagy maga a webserver kompromittalodik, a hackerek "csak" az atmeneti taroloban elhelyezett informaciohoz fernek hozza ha sikerul megkerulni a tuzfalat.
Az ugyesebbek ki tudjak hamozni packet sniffelessel, hogy pontosan honnan kerul az adat a staging DB-be akar WAN, akar intranet felol.
Ez annyit jelent, hogy maga a NASDAQ belso rendszere el van szigetelve a kiszolgalotol, de ez meg nem garantalja hogy nem ferhetnek hozza megfelelo technikai tudas mellett.