- •Защита от вторжений извне
- •Брандмауэр Outpost Firewall
- •Фильтрация подключения на уровне приложений
- •Фильтрация подключений на системном уровне
- •Раздел icmp позволяет установить правила фильтрации пакетов icmp с помощью средств, подобных предоставляемым брандмауэром системы Windows хр (см. Рис. 12).
- •Политика брандмауэра
- •Угрозы применения ie и oe и их уязвимости
- •Уязвимости браузеров Web
- •Уязвимости почтовых клиентов
- •Защита от злонамеренного кода
- •Защита вложений электронной почты
Уязвимости браузеров Web
Ниже перечислены распространенные атаки на пользователей Интернета, опирающиеся на различные уязвимости браузеров Web.
Фальсификация Web-сайтов.
Загрузка страниц Web со злонамеренным кодом.
Рассмотрим эти возможности по порядку.
Фальсификация Web-сайтов чаще всего применяется для похищения конфиденциальной информации, которую пользователь должен указывать для доступа к определенным ресурсам Web (например, пароли доступа к платным ресурсам, номера кредитных карточек), или связанной с его личностью информации (телефоны, адреса электронной почты, и др.). Техника фальсификации Web-сайтов достаточно проста и заключается в помещении на Web-странице злоумышленника ссылки на фальсифицированный ресурс. Например, вместо Web-странички какого либо реального, "честного" Интернет-магазина посетитель по ссылке направляется на Web-страничку фальсифицированного Интернет-магазина. Поскольку внешний вид подмененной Web-странички очень легко воспроизвести, пользователь может не заметить подмену и оставить в фальсифицированном Интернет-магазине номер своей кредитной карточки (не получив ничего взамен).
Другая возможность, которую открывает для хакеров фальсификация Web-страниц - предоставление возможностей для загрузки злонамеренных программ. Например, вместо загрузки нового пакета обновления системы Windows с Web-сайта Microsoft вы можете загрузить и запустить троянского коня наподобие кейлоггера IKS. Загрузка страниц Web со злонамеренным кодом представляет собой одну из основных угроз для Web-путешественника. Хакер может включить в страничку Web злонамеренные сценарии и аплеты или же особым образом подготовить код HTML-странички, используя определенные уязвимости в системах защиты браузеров. Далее такая страничка, загруженная браузером Web, способна выполнять злонамеренные действия на атакованном компьютере, а именно, запускать программы на локальном компьютере, получать доступ к ресурсам файловой системы или нарушать функционирование браузера с помощью переполнения буфера. Особенно уязвимы для таких атак браузеры IE и NN. Дело в том, что поиском ошибок в системах защиты браузеров Web заняты многие хакеры, и их основное внимание приковано, естественно, к наиболее популярным программам. Надо сказать, занимаются они своим "делом" не без успеха, и, обратившись к сайтам, посвященным вопросам безопасности, например SecurityLab.ru (http://www.securitylab.ru), вы найдете там массу сообщений о все новых и новых уязвимостях браузеров IE и NN.
Уязвимости почтовых клиентов
Кроме браузеров Web с документами HTML могут' работать еще и программы почтовых клиентов, воспроизводящие полученные документы HTML подобно браузерам Web. Поэтому все угрозы для браузеров Web сохраняются для почтовых клиентов, более того, здесь эти угрозы носят еще более опасный характер, связанный с возможностью передачи вместе с текстом сообщения вложений - отдельных файлов произвольного типа, предназначенных для обработки на клиентском компьютере.
Поскольку вложения могут представлять собой файлы программ, легко представить, какие возможности они открывают для хакеров, озабоченных проникновением в чужие компьютерные системы. Не ожидая, что кто-то зайдет на хакерский сайт и загрузит страничку Web со злонамеренными аплетами и сценариями, хакер посылает на все известные ему адреса электронной почты письма с вложениями, содержащими злонамеренные программы. А чтобы вы не забыли запустить присланную злонамеренную программу, хакер снабжает ее текстовой ссылкой, предлагающей "щелкнуть и бесплатно воспользоваться чудо-программой", например, обновления браузера Web или программы для электронной коммерции и т.д.
Поскольку ресурсами Web ныне пользуется большое число простых потребителей услуг Web, не являющихся специалистами в компьютерных технологиях, то кто-нибудь да щелкнет на такой ссылке. Последствия щелчка могут стать самыми роковыми, вплоть до полной очистки диска запущенной при этом программой форматирования. Однако такие атаки, опирающиеся на методы "социальной инженерии" (попросту мошенничество), - это еще не все. Ныне хакеры стали прибегать к более хитроумным способам, не требующим щелчка пользователя на вложении. Используя недостатки защиты почтовых клиентов, они научились готовить такие электронные письма, что одного только их открытия в диалоге почтового клиента достаточно для загрузки и запуска на компьютере злонамеренной программы. Описанная уязвимость используется при создании вирусов-червей, например, вируса КАК (httpi//symantic.com/avcenter/venc/data/wscript.kakworm.html).
Единственный способ избежать таких неприятностей состоит, во-первых, в своевременном обновлении программ браузеров Web и почтовых клиентов, во-вторых, в настройке системы защиты и, в-третьих, в развертывании системы антивирусной защиты, умеющей реагировать на загрузку из Интернета злонамеренных страничек Web, файлов программ, и электронных писем с вложениями.