22.1.1. Когда выходит из строя система безопасности?
22.1.1. Когда выходит из строя система безопасности?
Дефекты в системе безопасности программ являются причиной четырех обширных категорий атак: удаленная эксплуатация, локальная эксплуатация, удаленные атаки отказа в обслуживании и локальные атаки отказа в обслуживании. Удаленные эксплуатации позволяют пользователям, имеющим доступ к сетевым службам компьютера, запустить на этом компьютере произвольный код. Для того чтобы удаленная атака могла иметь место, в программе, обращающейся к сети, должна быть некоторая неисправность. Обычно такие ошибки встречаются в сетевых серверах, что позволяет удаленному взломщику ввести сервер в заблуждение и получить доступ в систему. С недавних пор начали эксплуатироваться и ошибки в сетевых клиентах. Например, если Web-браузер имеет изъян в способе анализа HTML-данных, то Web-страница, загружаемая этим браузером, может побудить браузер активизировать произвольную последовательность кодов.
Локальная эксплуатация дает пользователям возможность выполнять такие действия, на которые у них обычно нет полномочий (на них часто ссылаются как на разрешение превышения локальных полномочий), например, нелегально проникать в систему под видом другого пользователя. Такой тип эксплуатации, как правило, направлен на локальных демонов (таких как серверы cron или sendmail) и setuid-программы (вроде mount или passwd).
Атаки отказа в обслуживании не позволяют взломщику получить контроль над системой, однако они могут помешать законному использованию данной системы. Это наиболее хитрые помехи, многие из них очень трудно ликвидировать. Например, многие программы, использующие файлы блокировок, подвергаются опасности таких атак. Хакер может просто вручную создать файл блокировки и ни одна программа никогда не удалит его. Одна из простейших атак отказа в обслуживании для пользователей заключается в заполнении их домашних каталогов ненужными файлами, тем самым исключая возможность создания новых файлов другими пользователями в той же файловой системе[158]. В общем случае для локальных атак рассматриваемого типа существует гораздо больше удобных случаев, чем для удаленных атак. Мы не будем здесь изучать атаки отказа в обслуживании подробно, поскольку они часто являются следствием всей программной архитектуры, а не одного дефекта.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
На сцену выходит Вейл
На сцену выходит Вейл В 1878 г. Теодор Вейл был амбициозным и целеустремленным 33-летним сотрудником Почтового ведомства США. Работа шла в гору: он организовал более эффективную форму железнодорожной почтовой связи, и под его началом были 3,5 тыс. человек. Однако он явно
return - Выходит из функции или возвращает ее значение
return - Выходит из функции или возвращает ее значение returnВыходит из функции или возвращает ее значениеСинтаксис:return; return expression;Аргументы:Описание:При вызове функции можно передавать ей одно или более значений (параметров или аргументов), участвующих в выполнении.
Герой выходит на сцену
Герой выходит на сцену Итак, толчком для написания Линусом собственного ядра послужила MINIX – «студенческая» операционка Энди Танненбаума, с помощью патчей приспособленная для выполнения практической работы.Однако сам Линус не занимался «доведением MINIX до ума». Не
6.1. "Народ" выходит в люди
6.1. "Народ" выходит в люди Поиск, почта, каталог, картинки… Я перечислил наиболее посещаемые разделы. А вот дальше в рейтинге посещаемости находится сразу несколько разделов, среди которых есть и раздел "Народ". Об этом проекте мы и будем говорить в данной главе.Прошло
Система безопасности InterBase
Система безопасности InterBase Разъяснив ряд "идеологических" особенностей защиты информации в InterBase, можем перейти к конкретному описанию системы безопасности этой СУБД и ее применению на практике. Начнем наше рассмотрение с основных понятий, которыми оперирует система
5.3. Общественная система безопасности Prevx1
5.3. Общественная система безопасности Prevx1 У большинства сегодняшних систем защиты компьютера имеются недостатки. Главным из них является то, что они не могут защитить систему от новых видов атак или вирусов, не занесенных в базы. Примечание В специальной литературе для
NILFS выходит из тени
NILFS выходит из тени LinuxFormat, #121 (август 2009)Ядро Linux версии 2.6.30 порадовало нас, в числе прочих новшеств, и поддержкой NILFS (New Implementation of a Log-Structured File System) – Лог-структурированной Файловой Системы в Новом Исполнении. И действительно, в ряду ФС последнего поколения, таких, как более
7.3. Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд!
7.3. Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд! «Комплексная безопасность. а при чем здесь взлом Windows?» – спросят многие из читателей. Взлом пароля Windows – это как раз и есть яркий пример успешной атаки, при условии что:? пользователь работает с
Выход из строя процессора
Выход из строя процессора Центральный процессор (рис. 1.5) – самое востребованное устройство компьютера. От скорости работы процессора зависит общая скорость всей системы. Рис. 1.5. ПроцессорПроцессор является результатом кропотливой работы множества специалистов и
Выход из строя жесткого диска
Выход из строя жесткого диска Жесткий диск (рис. 1.9) – устройство для хранения больших объемов данных, необходимое для нормальной работы компьютера. Именно поэтому его поломка крайне нежелательна и всегда вызывает бурю негативных эмоций. Рис. 1.9. Жесткий дискНесмотря на
Профилактика выхода из строя процессорного кулера
Профилактика выхода из строя процессорного кулера Процессорный кулер, состоящий из радиатора и вентилятора, выполняет очень важную функцию – охлаждает процессор, который, кстати, очень любит нагреваться. Следовательно, от качества работы кулера напрямую зависит
Выход из строя процессора
Выход из строя процессора Центральный процессор (рис. 1.6) – самое востребованное устройство компьютера. От скорости работы процессора во многом зависит скорость всей системы.Процессор является результатом кропотливой работы множес тва специалистов и представляет
Выход из строя жесткого диска
Выход из строя жесткого диска Жесткий диск (рис. 1.10) – устройство для постоянного хранения данных, необходимых для нормальной работы компьютера. Со временем на жестком диске, кроме установленных программ, накапливается достаточно большое количество документов и других
Профилактика выхода из строя процессорного кулера
Профилактика выхода из строя процессорного кулера Процессорный кулер, состоящий из радиатора и вентилятора, выполняет очень важную функцию – охлаждает процессор, который, кстати, очень любит нагреваться. Следовательно, от качества работы кулера напрямую зависит
Закон 10. Для того чтобы система начала претендовать на статус защищенной, она должна пройти независимый аудит безопасности
Закон 10. Для того чтобы система начала претендовать на статус защищенной, она должна пройти независимый аудит безопасности Писатели знают, что они не в состоянии качественно вычитать корректуру своей собственной работы. Программисты должны знать, что они не смогут
Броня выходит на глиссирование
Броня выходит на глиссирование Автор: Ваннах МихаилМорская пехота США - это отдельный род войск, в первую очередь выделяющийся правовым статусом, упрощенной, с точки зрения взаимодействия ветвей американской власти, схемой ввода его в действие. Но амфибийным операциям