System-und Software-Exploits

System-und Software-Exploits Hackern erlaubt, den Vorteil dieser Schwächen insbesondere Betriebssysteme und Anwendungen nehmen (oft als Bugs). Wie Protokoll nutzt, werden sie von Eindringlingen den unerlaubten Zugang zu Computern oder Netzwerken zu gewinnen, oder zum Absturz zu bringen oder verstopfen die Systeme auf den Dienst an anderen zu leugnen. Häufige Fehler können wie folgt kategorisiert werden:

-- Buffer Overflows Viele gängige Sicherheitslücken beruhen auf Buffer Overflow Probleme auf. Pufferüberläufe auftreten, wenn die Anzahl der Bytes oder Zeichen Eingabe die maximale Anzahl der Programmierer schreiben das Programm erlaubt überschreitet.

-- Unexpected Input Programmierer können keine Schritte zu definieren, was passiert, wenn einer ungültigen Eingabe (Input, dass keine Übereinstimmung mit den Spezifikationen Programm) eingegeben wird. Diese Eingabe kann dazu führen, das Programm zum Absturz zu bringen oder öffnen Sie einen Weg in das System.

-- System Configuration Bugs Diese sind nicht wirklich stört, per se, sondern sie sind Möglichkeiten zur Konfiguration des Betriebssystems oder Software, die es anfällig für das Eindringen. Beliebte Software wie dem Microsoft Internet Information Server (IIS) Blätter, Microsoft Internet Explorer (MSIE), Linux Apache Web Server, Sendmail UNIX und Mac Quicktime, sind beliebte Ziele von Hackern auf der Suche nach Software-Sicherheitslücken, die ausgenutzt werden. Major-Betriebssystem und Software-Hersteller regelmäßig geben Sicherheits-Patches zu verwertbaren Fehler beheben kann. Es ist sehr wichtig für Netzwerkadministratoren Bleiben Sie up-to-date bei der Anwendung dieser Korrekturen und / oder Service Packs, um sicherzustellen, dass ihre Systeme so sicher wie möglich sind.

Trojaner, Viren und Würmer, Oh My!

Eindringlinge, die Zugriff auf Ihre Systeme ohne Genehmigung oder in böswilliger Angreifer mit Motiven, können verschiedene Arten von Programmen Anlage Schäden an Ihrem network.There verursachen, sind drei große Kategorien von Malicious Code: Trojaner, Viren und Würmer.

-- Trojaner Der Name, die Abkürzung für Trojanisches Pferd, Bezieht sich auf ein Software-Programm, das eine nützliche Funktion zu erfüllen scheint, aber in Wirklichkeit führt Aktionen durch, dass das Programm Benutzer nicht bewusst ist oder nicht wollen. Hacker oft schreiben, Trojaner, um die Sicherheit eines Systems zu umgehen. Sobald der Trojaner installiert ist, kann der Hacker die Sicherheitslücken es schafft, um unbefugten Zugriff oder die Trojaner-Programm kann eine Aktion durchführen, wie Werkzeug zu nutzen:

- Löschen oder Ändern von Dateien

- Übertragung von Dateien über das Netzwerk, den Eindringling zu

- Installation von anderen Programmen oder Viren Grundsätzlich kann sich der Trojaner alle Maßnahmen, die der Benutzer über Rechte und Berechtigungen auf dem system.This durchführen durchführen bedeutet, dass ein Trojaner besonders gefährlich ist, wenn der ahnungslose Benutzer, installiert es ist ein Administrator und hat Zugang zu den Systemdateien. Trojaner können geschickt als harmlose Programme, Utilities, Bildschirmschoner oder dgl. verschleiert werden kann. Ein Trojaner kann auch durch ein ausführbares Skript (JavaScript, Java-Applets, Active-X-Steuerelement, und so weiter) auf einer Website installiert werden. Zugriff auf die Website können die Installation des Programms einzuleiten, falls der Web-Browser so konfiguriert, dass die automatische Ausführung von Skripten.

-- Viren Beinhaltet alle Programme, die in der Regel ohne Bewusstsein des Benutzers installiert sind und die Aktionen durchgeführt unerwünscht. Viren können auch sich selbst zu vermehren, andere Systeme zu infizieren, indem er sich auf einen beliebigen Datenträger in den Computer verwendet oder das Versenden von selbst über das Netzwerk. Viren verteilen oft als Anhänge an E-Mail oder als Makros in Textverarbeitungs-Dokumente. Einige Viren sofort nach der Installation aktivieren, andere schlummern bis zu einem bestimmten Datum oder Uhrzeit, oder wenn ein bestimmtes System Ereignis löst sie. Viren in Tausenden von varieties.They kommen, können alles von Anzeige einer Meldung "Hallo Sie!", Um das Löschen ein Computer die gesamte Festplatte disk.The Verbreitung von Computerviren hat auch das Phänomen der Leitung Hoax, Die eine Warnung (in der Regel per E-Mail in Umlauf gebracht oder Websites) über ein Virus, das nicht vorhanden ist oder nicht tut, was die Warnung wird behauptet, es zu tun. Real Viren, aber eine echte Bedrohung für Ihr Netzwerk. Firmen wie Symantec und McAfee zu Anti-Virus-Software, die auf die Erkennung und Beseitigung von Viren-Programme ausgerichtet ist. Da ständig neue Viren pro Tag erstellt werden, ist es wichtig, zum Herunterladen eines neuen Virus Definition Dateien, Die die Informationen enthalten, muss jeder Virustyp regelmäßig zu erkennen, um sicherzustellen, dass Ihr Virenschutz up-to-Aufenthalte date.The gefährlichsten Virus ist eine neue, schnelle Replikation von Viren, für die keine Definition erstellt wurde. Zum Glück, Anti-Virus-Unternehmen reagieren nun innerhalb von Stunden einen neuen Ausbruch. Da fast alle Anti-Viren-Software Auto-Update-Funktionen hat, die neuen Definitionen sind in der Regel schnell umgesetzt und wirksam Herunterfahren des proliferation.This bedeutet nicht, dass Sie sich vor einer Infektion immun, wenn Sie Anti-Virus-Software haben, es bedeutet nur, Sie sind im Allgemeinen sicher von älteren Viren. Beide Viren und Trojaner kann ein Übertrag Logik-Bombe (dh, ein bisschen von bösartigem Code entwickelt, um "explodieren" unter bestimmten Umständen, wie Wahrnehmung, oder andernfalls um eine Aktion auszuführen). Die Bombe kann etwas tun, das Löschen von Dateien von einem Computer zu "Spaß wischen" Teil eine logische Bombe für einen Hacker lautet, die glauben, Opfer nichts ist falsch und dann zu einem viel späteren Zeitpunkt der Computer beschädigt werden, so dass es schwieriger zu entscheiden, wo und wann die Infektion aufgetreten.

- A Wurm ist ein Programm, dass die Reise über das Netzwerk von einem Computer zum anderen kann. Manchmal verschiedenen Teilen eines Wurms auf verschiedenen computers.Worms make mehrere Kopien von sich selbst und über ein network.The Unterschied zwischen Viren und Würmer verbreiten sich nicht mehr eindeutig erkennbar. Ursprünglich wurde der Begriff Wurm wurde benutzt, um Code zu beschreiben, dass angegriffen Multi-User-Systemen (Netze) und Virus wurde benutzt, um Programme, die auf einzelnen Computern repliziert zu beschreiben. Der primäre Zweck eines Wurms besteht darin, Programme replicate.Worm wurden ursprünglich für legitime Zwecke der Erfüllung Netzwerk-Management-Aufgaben verwendet, aber ihre Fähigkeit, vermehren sich sehr schnell durch Hacker, die Schaffung ausgeschöpft worden bösartige Würmer, die replizieren wild und vielleicht auch zu nutzen OS Schwächen und andere schädliche Aktionen ausführen. Leider sind fast alle dieser heute ein Root-Kit. Dieses ist eine Reihe von Werkzeugen, die Kontrolle über Ihren Rechner zu übernehmen und ein Zombie, dass die Ausschreibung der bösartigen Schriftsteller tun wird. Sobald ein Root-Kit auf Ihrem Rechner installiert ist, besteht Ihre einzige Wahl, um die Maschine glätten und den Wiederaufbau von Grund auf neu. Root-Kits haben bekanntlich Unterprogrammen, ihre Präsenz zu verstecken vom Betriebssystem. Zwar gibt es Tools wie Rootkits Offenbarer von Sysinternals (www.sysinternals.com), gibt es keinen sicheren Weg, um zu bestätigen, dass alle Teile des Root-Kit wurden removed.Any restlichen Bits haben das Potenzial, die gesamte Root installieren -Kit und beginnen Übermittlung von Informationen an den Vermieter.

Buffer Overflow

In der Regel können die meisten Datenpakete in einem Versuch zur Erstellung einer manipuliert werden Pufferüberlauf, Die eine bestimmte Bedingung in einer Anwendung, in denen mehr Daten auf einer Fläche von Speicher geschrieben, als dies bisher allocated.The zusätzliche Daten strömt dann in den nächsten Bereich des Speichers, wo es nicht sein sollte. Wird der Antrag Entwurf nicht diese Möglichkeit zu prüfen, kann es möglich sein, diese Situation zu nutzen, um den Code in der zweiten Speicher area.This Situation ausführen können viele unerwünschte Ergebnisse, einschließlich: application Stillstand oder Absturz, Server hängen oder Abstürze, oder noch Ausbeute Schlimmste, Kompromittierung des Rechners, auf dem die Kontrolle an den Absender des Pakets angegeben. White Hat HackerMenschen, die Schwachstellen in der Software zu finden versuchen und dann melden Sie diese an den Hersteller zur Korrektur, arbeiten ständig daran, um Buffer Overflow-Fehler in Software und Betriebssystemen zu finden. Weil alle Menschen, Software und Menschen schreiben, sind anfällig für Fehler, es ist höchst unwahrscheinlich, dass es je sein wird "perfekte Software" ohne vulnerability.Therefore, ist es im besten Interesse der Netzwerk-Administratoren, um die wertvollsten Vermögenswerte mit Firewalls schützen, so gut wir können.

Do Firewalls Buffer Overflows?

Kurze Antwort: "Ja." Es gibt jedoch weit weniger als die meisten anderen Software, Firewalls, weil abgespeckte sind auf das Wesentliche. Firewall-Software ist auch stärker auf die Aufgabe der Firewall versucht, führen die Lupe genommen. Die meisten Firewall Sicherheitslücken führen DoS eher als der Zugang zu verletzen oder gefährden. Firewalls sind so konzipiert, nicht geschlossen so dass die Firewall sperrt den Netzzugang nicht erlaubt unbefugten Zugriff auch. wissen, dass einige Firewalls geschützt sind, auf die vorhandenen Betriebssystemen installiert werden. Wenn das zugrunde liegende Betriebssystem Schwachstellen hat, wird Ihre Firewall nur so gut sein, da das Betriebssystem die ausgeführt wird. In Darüber hinaus kann eine schlecht konfigurierte Firewall klaffenden Löcher zu verlassen, dass ein Angreifer könnte durch mit Leichtigkeit zu Fuß. Dieser Artikel ist ein guter Anfang zum Konfigurieren der Firewall sicher, aber fangen hier erst an. Lesen Sie die Dokumentation des Herstellers, White Papers durch die Fertigung vorgesehenen und Blogs, Newsgroups und Diskussionsforen, um Ihr Modell der Firewall betreffen. Lernen Sie von anderen Fehlern und lassen Sie sie nicht selber. Die meisten dieser Mittel sind frei verfügbar im Internet, ein paar Recherchen müssten Sie Ansatzpunkte, die Sie führen wird, mehr Mittel. Um einen entschlossenen Hacker, die Entdeckung einer Firewall ist gleichbedeutend mit der warf ein Handschuh und mit der Herausforderung, wie man nutzen der Zugang gestattet. Die gute Nachricht dabei ist, dass solche bestimmt Hacker sind weniger als die Script Kiddies (weniger erfahrene Hacker, die auf bereits verlassen geschriebene Skripte und Werkzeuge Kompromiss Maschinen), die suchen leichte Ziele mit bekannten Sicherheitslücken. Daher sicher sein, dass die Skript-Kiddies werden sich nach dem Klopfen an der Tür und bekommen keine Antwort zu Fuß. Dann tauchen Sie ein in der Literatur erwähnten und macht dein Netzwerk unfreundlich, auch Hacker bestimmt.

Ein Artikel eingereicht von Maria T.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "System-und Software-Exploits" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.