Di sistema e software exploits

Di sistema e software sfrutta consentire agli hacker di sfruttare le debolezze dei sistemi operativi e applicazioni particolari (spesso chiamato bugs). Come sfrutta il protocollo, che sono utilizzati da intrusi per ottenere accesso non autorizzato ai computer o reti, o di crash o intasare i sistemi di negare il servizio agli altri. Bug comune possono essere classificate come segue:

-- Buffer overflow Molti buchi di sicurezza comune sono basati su problemi di buffer overflow. Buffer overflow si verifica quando il numero di byte o caratteri di ingresso supera il numero massimo consentito dal programmatore scrive il programma.

-- Inaspettati Input I programmatori non possono adottare misure per definire che cosa accade se l'input non validi (input che non corrisponde a specifiche del programma) è iscritto. Tale contributo potrebbe causare il crash del programma o aprire un varco nel sistema.

-- System Configuration Bugs Questi non sono realmente bug di per sé, ma sono piuttosto il modo di configurare il sistema operativo o software che lascia vulnerabili alla penetrazione. Popolari software come Microsoft Internet Information Server (IIS), Microsoft Internet Explorer (MSIE), Linux Apache Web Server, Sendmail UNIX, e Mac Quicktime, sono bersagli degli hacker in cerca di buchi di sicurezza del software che può essere sfruttato. principali fornitori di software OS e liberano regolarmente le patch di sicurezza per correggere i bug sfruttabile. E 'molto importante per gli amministratori di rete per rimanere sempre aggiornati in applicazione di queste correzioni e / o service pack per garantire che i loro sistemi sono più sicuro possibile.

Trojan, virus e worm, Oh My!

Intrusi che accedono al sistema senza autorizzazione o attaccanti all'interno con motivi maligni, potrebbe impianto di vari tipi di programmi per causare danni al vostro network.There sono tre grandi categorie di malicious code: Trojan, virus e worm.

-- Trojan Il nome, abbreviazione di Trojan horse, Si riferisce a un programma che sembra svolgere una funzione utile, ma in realtà compie azioni che l'utente del programma non è a conoscenza o che non intendono. Gli hacker spesso scrivono Troiani per aggirare la sicurezza di un sistema. Una volta che il Trojan è installato, l'hacker può sfruttare le falle di sicurezza che crea per ottenere l'accesso non autorizzato, o il programma di Troia in grado di eseguire alcune azioni, quali:

- Di sopprimere o modificare i file

- Trasmettere i file attraverso la rete per l'intruso

- Installazione di altri programmi o virus Fondamentalmente, il cavallo di Troia in grado di eseguire qualsiasi azione che l'utente ha privilegi e le autorizzazioni per eseguire il system.This significa che un cavallo di Troia è particolarmente pericoloso se l'utente ignaro che installa è un amministratore e ha accesso al file di sistema. Trojan può essere abilmente camuffati da programmi innocui, utility, screensaver, o simili. Un Trojan può essere installato anche da uno script eseguibile (JavaScript, un applet Java, controlli Active-X, e così via) su un sito web. Accedendo al sito è possibile avviare l'installazione del programma, se il browser Web è configurato per consentire l'esecuzione di script automaticamente.

-- Virus Comprende tutti i programmi che di solito sono installati senza la consapevolezza dell'utente ed esegue le azioni indesiderate. Anche i virus possono replicarsi, infettare altri sistemi se stessi scrivendo a qualsiasi disco utilizzato nel computer o l'invio di se stessi attraverso la rete. Virus spesso distribuire come allegati a e-mail o come le macro nei documenti di elaborazione testi. Alcuni virus attivano immediatamente per l'installazione, altri dormono fino a una data specifica o tempo, o quando un evento particolare sistema di trigger di loro. Virus vengono in migliaia di varieties.They può fare qualsiasi cosa, da spuntando un messaggio che dice: "Ciao!" Per la cancellazione intera rigido di un computer disk.The proliferazione di virus informatici ha portato anche al fenomeno del virus hoax, Che è un avvertimento (generalmente diffuso via e-mail o siti web) su un virus che non esiste o non fare ciò che l'avviso sostiene lo farà. Virus reale, tuttavia, rappresentare una minaccia reale alla rete. Compagnie come Symantec e McAfee rendere il software anti-virus che ha lo scopo di rilevare e rimuovere programmi antivirus. Perchè nuovi virus vengono creati ogni giorno, è importante per scaricare nuovi virus definizione files, Che contengono le informazioni necessarie per individuare ogni tipo di virus su base regolare, per assicurarsi che la protezione antivirus soggiorni up-to-date.The virus più pericoloso è un nuovo virus veloce replicare per le quali non definizione è stata creata. Fortunatamente, aziende anti-virus ora rispondere entro poche ore di una nuova epidemia. Dal momento che quasi tutti i software anti-virus si è auto-update caratteristiche, le nuove definizioni di solito sono rapidamente messi in atto in modo efficace e spegnere il proliferation.This non significa che siano immuni dal contagio se si dispone di un software anti-virus, significa soltanto che sono generalmente al sicuro da virus più anziani. entrambi i virus e trojan può trasportare un Logic Bomb (vale a dire, un po 'di codice maligno progettato per "esplodere" in determinate circostanze, come ad esempio l'esecuzione, o, in mancanza di eseguire un'azione). La bomba può fare qualsiasi cosa, da eliminare i file di cancellare uno computer.The "divertimento" parte di una bomba logica per un hacker è lasciare che la vittima crede non c'è nulla di sbagliato e quindi in un danno molto tempo dopo, il computer, il che rende più difficile stabilire dove e quando l'infezione si è verificato.

- A Worm è un programma che può viaggiare attraverso la rete da un computer ad un altro. A volte parti diverse di un worm eseguito su diverse computers.Worms eseguire più copie di se stessi e diffusa in tutto una distinzione tra il network di virus e worm è divenuta superflua. In origine il termine Worm è stato utilizzato per descrivere il codice che hanno attaccato i sistemi multi utente (reti) e virus è stato utilizzato per descrivere i programmi che replicata sui singoli computer. Lo scopo principale di un worm è replicate.Worm programmi sono stati inizialmente utilizzati per scopi legittimi nello svolgimento di compiti di gestione della rete, ma la loro capacità di moltiplicarsi rapidamente è stata sfruttata dagli hacker, che creano dannoso worm che riproducono selvaggiamente e potrebbe anche sfruttare le debolezze di sistema operativo ed eseguire altre azioni dannose. Sfortunatamente, quasi tutti questi ora contengono un root-kit. Si tratta di una serie di strumenti che prendere il controllo della vostra macchina e di creare uno zombie che farà l'offerta dello scrittore "maligno". Una volta che un root-kit è installato sulla propria macchina, l'unica scelta possibile è quella di appiattire la macchina e ricostruire da zero. Root-kit notoriamente hanno sottoprogrammi che nascondono la loro presenza dal sistema operativo. Mentre ci sono strumenti come root-kit rivelatore di SysInternals (www.sysinternals.com), non esiste un modo sicuro per avere la conferma che tutti i pezzi del root-kit sono stati removed.Any bit rimanenti hanno il potenziale per reinstallare la radice intera -kit e cominciare la trasmissione di informazioni al proprietario.

Buffer Overflow

In generale, la maggior parte dei pacchetti di dati può essere manipolata in un tentativo di creare un buffer overflow, Che è una condizione specifica in un'applicazione in cui i dati vengono scritti ad una zona di memoria che è stata allocated.The flussi di dati supplementari poi nella prossima area di memoria, dove non dovrebbe essere. Se la progettazione di applicazioni non prende in considerazione questa possibilità, potrebbe essere possibile sfruttare questa situazione per eseguire il codice nella seconda situazione area.This memoria può produrre molti risultati indesiderati, tra cui: Application Hang o crash, hang o crash del server, o anche peggio, il compromesso della macchina dove il controllo è dato al mittente del pacchetto. White hat hacker, Le persone che tentano di individuare le vulnerabilità dei software e poi riferire al riguardo al produttore per la correzione, sono costantemente al lavoro per trovare errori di overflow del buffer nel software e sistemi operativi. Perché gli esseri umani scrivere tutti i software e gli esseri umani sono soggetti a errore, è altamente improbabile che ci sarà mai "software perfetto" senza vulnerability.Therefore, è nel migliore interesse degli amministratori di rete per proteggere il bene più prezioso con i firewall come meglio possiamo.

Do i firewall sono buffer overflow?

Risposta breve, "Sì". Tuttavia, ci sono molto meno di altri software più, perché i firewall sono messo a nudo giù per lo stretto necessario. Firewall software è inoltre esaminate più da vicino a causa del compito del firewall è il tentativo di esecuzione. Risultato vulnerabilità più firewall in DOS piuttosto che le violazioni di accesso o di compromesso. I firewall sono progettati per non chiuso in modo che i tagli firewall off di accesso alla rete, piuttosto che consentire l'accesso non autorizzato. renderà anche conto che alcuni firewall sono progettati per essere installati su sistemi operativi esistenti. Se il sistema operativo sottostante ha punti deboli, il firewall sarà solo buono come il suo sistema operativo in esecuzione. In Inoltre, un firewall mal configurato può lasciare buchi che una persona malintenzionato potrebbe attraversare con facilità. Questo articolo è un buon inizio di configurare il firewall in modo sicuro, tuttavia, non si fermano qui. Leggere la documentazione del produttore, i white paper fornite dal fabbricante, e blog, newsgroup, e gruppi di discussione relative al tuo modello di firewall. Imparare dagli altri per gli errori e non si fanno da soli. La maggior parte di queste risorse sono liberamente disponibili sul Web; poche ricerche dovrebbe alzare i punti di partenza che vi porterà a maggiori risorse. Per un hacker determinato, alla scoperta di un firewall equivale a gettare il guanto di sfida e ponendo il problema di come sfruttare l'accesso consentito. La buona notizia è che questi hacker sono determinati in meno rispetto al script kiddies (meno esperti hacker che si affidano a pre-scritta script e strumenti di compromettere le macchine) che cercano facili bersagli con vulnerabilità ben note. pertanto, essere certi che gli script kiddie sarà a piedi dopo aver bussato alla porta e non ricevendo risposta. Poi approfondire la letteratura di cui sopra e rendere la vostra rete inospitale per gli hacker, anche determinata.

un articolo presentato da Maria T.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo è "software e di sistema sfrutta" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.