Атака на операционную систему

Получение доступа

ОСУЩЕСТВЛЕНИЕ АТАКИ НА УДАЛЕННУЮ (ЛОКАЛЬНУЮ) СИСТЕМУ

Когда говорят о взломе сети, то, как правило, имеют в виду получение доступа, но на самом деле есть еще два варианта: расширение полномочий и отказ в обслуживании. Все три приема иногда применяются одновременно.

Например, хакер взломал учетную запись пользователя, чтобы зайти в систему, но так как у него нет доступа с правами суперпользователя, то он не сможет скопировать важный файл. Тогда можно провести атаку по расширению полномочий и получить необходимый статус для доступа ко всей необходимой информации.

Следует отметить, что целью взлома системы может быть использование вашей системы как стартовой площадки для проникновения в другие сети. Вот почему некоторые взломы так и не обнаруживаются, поскольку злоумышленник не наносит непосредственного вреда и не крадет информацию. В данном случае ресурсы организации будут использоваться не по назначению, а потому чисто технически получается, что одна организация проникает в сеть другой.

Есть несколько способов получения доступа в систему, и хакер попытается проникнуть в нее любым из них. Под наибольшей угрозой находятся операционные системы и программные приложения.

Основные способы проникновения в систему были названы выше:

ü атака на операционную систему;

ü взлом рабочего приложения;

ü использование уязвимых сценариев автоматизации (скриптов);

ü использование неправильной настройки системы.

В системе присутствуют различные работающие службы и открытые порты. Чем больше их, тем больше путей доступа к системе. А потому желательно, чтобы по умолчанию при установке ОС выбирался минимальный набор сетевых служб и открытых портов (если что-то понадобится, то любой компонент можно установить позднее). Таким образом, система получит хоть и небольшую, но все же защиту.

К сожалению, в жизни все происходит с точностью до наоборот. Операционные системы по умолчанию устанавливаются с большим набором служб и открытых портов. Причина, по которой это делают разработчики программного обеспечения, очень проста деньги. Им нужны потребители, которые смогут разобраться в системе, затратив очень мало времени и усилий. Ведь если программа не устанавливается, то тут же последует звонок в службу поддержки, на которую компания выделяет довольно большие средства. Чем меньше звонков, тем меньше людей работает в службе поддержки зарегистрированных покупателей, и соответственно уменьшаются годовые затраты. Плюс ко всему, когда клиент доволен простотой и доступностью системы, он остается приверженцем данной фирмы и в дальнейшем. Если кто-то при установке ОС обнаружит, что в ней не хватает Web-сервера и средств аутентификации, то ему явно понадобится помощь. А поэтому разумнее с точки зрения функциональности — устанавливать все заранее, чтобы удовлетворить максимально широкий круг пользователей.

С точки зрения разработчиков программного обеспечения — это правильный подход. Но посмотрите на все с другой стороны. Зачем же устанавливать по умолчанию беззащитную систему? И, как правило, этот вопрос не интересует обычного пользователя, который не знаком достаточно с программным продуктом, чтобы понимать, насколько он уязвим. Более того, после установки операционной системы люди думают, что дело сделано, и полностью забывают периодически устанавливать свежие заплаты и обновления. В результате получается система с большим набором самых разнообразных "дыр", и уж, конечно, о безопасности не приходится говорить.