Exploits système et logiciel

Systèmes et des logiciels exploits permettre à des pirates de profiter des faiblesses des systèmes d'exploitation et des applications (souvent appelé bugs). Comme exploits protocole, ils sont utilisés par des intrus d'accéder sans autorisation à des ordinateurs ou des réseaux, ou à planter ou à boucher les systèmes de refuser le service aux autres. Bugs communs peuvent être classés comme suit:

-- Buffer Overflows De nombreux trous de sécurité commune sont basés sur les problèmes de débordement de tampon. Les débordements de tampon se produit lorsque le nombre d'octets ou de caractères d'entrée dépasse le nombre maximum autorisé par le programmeur écrit le programme.

-- Unexpected Input Programmeurs mai pas prendre des mesures pour définir ce qui se passe si invalide (entrée qui ne correspond pas aux spécifications du programme) est entré. Ces contributions pourraient entraîner un plantage du programme ou ouvrir un chemin dans le système.

-- Configuration du système Bugs Ces bugs ne sont pas vraiment en soi, mais elles sont plutôt façons de configurer le système d'exploitation ou logiciel qui le rend vulnérable à la pénétration. Logiciels populaires tels que Microsoft Internet Information Server (IIS), Microsoft Internet Explorer (MSIE), Linux Apache Web Server, Sendmail UNIX et Mac Quicktime, sont des cibles des pirates informatiques qui cherchent des trous de sécurité des logiciels qui peuvent être exploitées. Major OS et les vendeurs de logiciels, régulièrement communiqué de correctifs de sécurité pour corriger des bugs exploitables. Il est très important pour les administrateurs réseau pour rester à jour dans l'application de ces correctifs et / ou des Service Packs pour s'assurer que leurs systèmes soient aussi sûrs que possible.

Chevaux de Troie, virus et vers, Oh My!

Les intrus qui ont accès à vos systèmes sans autorisation ou des pirates à l'intérieur avec des motifs malicieux, pourraient planter divers types de programmes de causer des dommages à votre network.There existe trois grandes catégories de le code malveillant: Chevaux de Troie, les virus et les vers.

-- Trojans Le nom, l'abréviation de Un cheval de Troie, Se réfère à un logiciel qui semble remplir une fonction utile, mais en fait, effectue des actions que l'utilisateur du programme n'est pas au courant ou n'a pas l'intention. Hackers écrivent souvent des chevaux de Troie pour contourner la sécurité d'un système. Une fois le cheval de Troie est installé, le pirate peut exploiter les failles de sécurité qu'il crée pour obtenir un accès non autorisé, ou le programme cheval de Troie peut exécuter certaines actions telles que:

- Suppression ou modification de fichiers

- La transmission de fichiers via le réseau à l'intrus

- Installation d'autres programmes ou virus Fondamentalement, le cheval de Troie peut effectuer n'importe quelle action que l'utilisateur a des privilèges et des autorisations pour effectuer sur le system.This signifie qu'un cheval de Troie est particulièrement dangereuse si l'utilisateur non averti qui installe, il est un administrateur et a accès à la les fichiers système. chevaux de Troie peuvent être habilement déguisé en programmes inoffensifs, utilitaires, écrans de veille, ou similaires. Un cheval de Troie peut également être installé par un script exécutable (JavaScript, une applet Java, contrôle Active-X, etc) sur un site Web. Accéder au site peut lancer l'installation du programme, si le navigateur Web est configuré pour autoriser les scripts à exécuter automatiquement.

-- Virus Comprend tous les programmes qui sont généralement installés à l'insu de l'utilisateur et effectue des actions non désirées. Les virus peuvent aussi se reproduire, d'infecter d'autres systèmes en écrivant eux-mêmes à n'importe quel disque utilisés dans l'ordinateur ou d'envoyer eux-mêmes à travers le réseau. Distribuent souvent des virus tant que pièces jointes aux e-mail ou que les macros dans les documents de traitement de texte. Certains virus immédiatement activer lors de l'installation, d'autres sommeillent jusqu'à une date spécifique ou à temps, ou quand un événement de système particulier qui les déclenche. Les virus sont en milliers de varieties.They peut tout faire à partir de sauter d'un message qui dit: "Salut!" À effacer d'un ordinateur toute prolifération disk.The dur de virus informatique a aussi conduit au phénomène de la virus hoax, Qui est un avertissement (généralement diffusé par e-mail ou des sites Web) sur un virus qui n'existe pas ou bien ne pas faire ce que l'avertissement prétend qu'il va faire. Virus réel, cependant, présente une réelle menace pour votre réseau. Des sociétés telles que Symantec et McAfee faire un logiciel anti-virus qui vise à détecter et éliminer les programmes antivirus. Parce que les nouveaux virus sont créés chaque jour, il est important de télécharger de nouveaux virus définition fichiers, Qui contiennent les informations nécessaires pour détecter chaque type de virus sur une base régulière, pour assurer que votre protection antivirus, les séjours up-to-virus date.Le plus dangereux est un nouveau virus de réplication rapide pour lesquelles aucune définition a été créé. Heureusement, l'anti-virus entreprises répondent maintenant quelques heures après une nouvelle flambée. Puisque presque tous les logiciels anti-virus est mise à jour automatique caractéristiques, les nouvelles définitions sont généralement mises en place rapidement et efficacement arrêter le proliferation.This ne signifie pas que vous êtes à l'abri de l'infection si vous avez un logiciel anti-virus, il signifie simplement que vous sont généralement à l'abri des virus plus anciens. Les virus et les chevaux de Troie mai transporter une Logic Bomb (par exemple, un morceau de code malveillant conçu pour «exploser» dans certaines circonstances, comme la réalisation ou, à défaut d'exécuter une action). La bombe peut faire quelque chose de supprimer des fichiers pour essuyer une fun "computer.The« partie d'une bombe logique pour un pirate informatique est de laisser la victime pense que tout va bien et puis pour une avarie de temps plus tard, l'ordinateur, rendant plus difficile de déterminer où et quand l'infection s'est produite.

- A Worm est un programme qui peut Voyage à travers le réseau d'un ordinateur à un autre. Parfois, les différentes parties d'un ver de s'exécuter sur différents computers.Worms faire de multiples copies d'eux-mêmes et se propagent dans network.The une distinction entre les virus et les vers est devenue floue. A l'origine du terme Worm a été utilisée pour décrire le code qui a attaqué à plusieurs systèmes des utilisateurs (réseaux) et virus a été utilisée pour décrire les programmes qui reproduit sur des ordinateurs individuels. Le but principal d'un ver est de replicate.Worm programmes ont d'abord été utilisées à des fins légitimes dans l'exercice de fonctions de gestion de réseau, mais leur capacité à se multiplier a rapidement été exploitée par des pirates, qui créent malveillants les vers qui répliquent la chamade et pourrait également exploiter des failles systèmes d'exploitation et effectuer d'autres actions dommageables. Malheureusement, presque toutes ces contiennent maintenant une root-kit. Il s'agit d'une série d'outils qui prennent le contrôle de votre machine et de créer un zombie qui va faire le jeu de l'écrivain malveillant. Une fois un root-kit est installé sur votre machine, votre seul choix est d'aplatir la machine et de reconstruire à partir de zéro. Root-kits ont notoirement sous-programmes qui cachent leur présence à partir de l'OS. Bien qu'il existe des outils tels que les Root-Kit Revealer par Sysinternals (www.sysinternals.com), il n'existe aucun moyen sûr de confirmer que toutes les pièces du root-kit ont été removed.Any bits restants ont le potentiel de réinstaller toute la racine -kit et pour commencer à transmettre des informations pour le propriétaire.

Buffer Overflow

En général, la plupart des paquets de données peuvent être manipulées dans une tentative de créer une buffer overflow, Qui est une condition spécifique dans une application où davantage de données sont écrites dans une zone de mémoire que ce qui a été allocated.The données supplémentaires s'écoule ensuite dans la zone suivante de la mémoire, où il ne devrait pas l'être. Si la conception d'application ne considère pas cette possibilité, il mai être possible de tirer parti de cette situation pour exécuter le code dans la deuxième situation mémoire area.This peut donner beaucoup de résultats non désirés, y compris: blocage de l'application ou la panne, le serveur de se bloquer ou de crash, ou même pire, le compromis de la machine où le contrôle est donné à l'expéditeur du paquet. White hat hackers, Les personnes qui tentent de trouver des failles dans les logiciels et ensuite de les signaler au fabricant pour la correction, nous efforçons constamment de trouver des erreurs de type buffer overflow dans les logiciels et systèmes d'exploitation. Parce que les humains écrire tous les logiciels et les humains sont sujettes à l'erreur, il est très improbable qu'il y aura jamais un "logiciel idéale" vulnerability.Therefore, il est dans le meilleur intérêt des administrateurs réseau pour protéger les biens les plus précieux avec les pare-feu du mieux nous le pouvons.

Ne pare-feux ont Buffer Overflows?

Réponse courte: "Oui." Cependant, il ya beaucoup moins que les logiciels de la plupart des autres, parce que les firewalls sont dénudés jusqu'à ce que l'essentiel. Pare-feu logiciel est également examinée d'encore plus près en raison de la tâche du pare-feu tente d'effectuer. Plupart des vulnérabilités de pare-feu suite à Dos plutôt que de violations d'accès ou de compromis. Pare-feu sont conçues pour manquera pas fermé de sorte que les réductions de pare-feu large de l'accès au réseau plutôt que de permettre l'accès non autorisé. rends compte aussi que certains pare-feu sont conçues pour être installé sur les systèmes d'exploitation existants. Si le système d'exploitation sous-jacent a vulnérabilités, votre pare-feu ne sera aussi bon que le système d'exploitation de son programme s'exécute. En De plus, un pare-feu mal configuré peut laisser des trous béants qui une personne malveillante peut passer au travers avec la facilité. Cet article est un bon début pour configurer votre pare-feu en toute sécurité, mais ne s'arrêtent pas là. Lire la documentation du fabricant, des livres blancs fournis par la fabrication, et les blogs, forums de discussion et groupes de discussion liés à votre modèle de pare-feu. Apprendre d'autres erreurs et ne leur faites pas vous-même. La plupart de ces ressources sont disponibles gratuitement sur le Web; quelques recherches devraient se présenter des points de départ qui vous mènera à plus de ressources. Pour un pirate déterminé, la découverte d'un pare-feu revient à jeter le gant et posant la question de savoir comment exploiter l'accès autorisé. Les bonnes nouvelles ici, c'est que ces pirates déterminés sont moins nombreux que les script kiddies (moins expérimenté les pirates informatiques qui s'appuient sur la pré-écrit des scénarios et des outils pour compromettre les machines) qui recherchent des cibles faciles, avec des vulnérabilités connues. Par conséquent, soyez certain que le script kiddies marcheront loin après avoir frappé à la porte et ne pas recevoir de réponse. Alors plonger dans les ouvrages mentionnés ci-dessus et de rendre votre réseau peu accueillant pour les pirates même déterminé.

---

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article "System and Software Exploits" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.

---