Угрозы,позволяющие обойти установленные разграничения прав доступа

Угрозы,позволяющие осуществить несанкционированные операции чтения/записи

Угрозы,позволяющие несанкционированно запустить исполняемый код

К данной группе относятся угрозы,которые основываются на переполнении буфера для входных данных (переполнение стека)и последующей передачи управления на исполняемый код,занесенный при этом в стек.

Ко второй группе можно отнести угрозы,основывающиеся на неправильной интерпретации прикладными и системными программами входных параметров.В результате они дают доступ к объектам,не перечисленным в списках санкционированного доступа.

Неправильная интерпретация входных параметров связана с некорректной программной реализацией их обработки.Это происходит потому,что программы,обрабатывающие данные запросы,являются либо системными утилитами,либо прикладными программами,запущенными в контексте безопасности системы.Поэтому они имеют непосредственный доступ к любым файловым (и другим)объектам,и могут предоставить этот доступ пользователями,не обладающими достаточными правами для непосредственной работы с этими объектами.

К третьей группе угроз можно отнести примеры,основывающиеся на недоработках (ошибках)в ядре и системных утилитах ОС,позволяющих программными методами обходить установленные разграничения доступа к объектам системы. Примеры ошибок,составляющих эту группу,немногочисленны,т.к.требуют детального анализа работы механизмов (функций API)ОС и соответствующей квалификации нарушителя.При этом нужно учитывать,что при рассмотрении коммерческих ОС (не имеющих общедоступных исходных текстов)данный анализ сильно затруднен,поскольку производители,по понятным причинам,крайне неохотно документируют внутреннюю архитектуру систем.

Угрозы,приводящие к отказу в обслуживании (Denial of Service — системный сбой)

К этой группе можно отнести угрозы,приводящие к отказу в обслуживании (системный сбой).Большую часть этой группы составляют примеры,основанные на недостаточной надежности реализации стека сетевых протоколов ОС.Сбои в работе ОС достигаются посылкой групп пакетов с некорректными заголовками,параметрами и т.п.

Другую часть этой группы составляют угрозы,не использующие напрямую (или совсем не использующие)детали реализации стека сетевых протоколов конкретной ОС.Они провоцируют отказ в обслуживании путем чрезмерной загрузки канала.Простейшим примером может служить посылка большого количества пакетов из источника,обладающего более скоростным каналом,приемнику,обладающему менее скоростным каналом.Таким образом полностью исчерпывается ресурс приемника, приводя к его полному или частичному отказу в обслуживания. Более сложным примером является так называемый флудер-множитель. При отправке на удаленный хост сообщения,состоящего из 20-и байт IP-заголовка,в поле Protocol которого содержится значение 00 (что соответствует IPPROTO_RAW),удаленная система (или ближайший к провоцируемой системе маршрутизатор),получив такое сообщение,ответит сообщением ICMP-Destination Unreachable-Protocol Unreachable, длиной от 68 до 84 байт.Очевидно,что,заменяя Source Address на адрес атакуемого,провоцируется поток с коэффициентом умножения 4 (если рассчитывать динамическое сжатие,то много больше).

Угрозы,использующие недостатки системы хранения или выбора (недостаточная длина)данных об аутентификации (пароли)

К шестой группе можно отнести угрозы,использующие недостатки системы хранения или выбора (недостаточная длина)данных об аутентификации (пароли)и позволяющие путем реверсирования,подбора или полного перебора всех вариантов получить эти данные.Эти программы основываются на недостатках алгоритмов кодирования (хеширования)паролей на защищаемые ресурсы или на вход в ОС.