- •Основные встроенные механизмы защиты ос и их недостатки Основные защитные механизмы ос семейства unix
- •Принципиальные недостатки защитных механизмов ос семейства unix
- •Основные защитные механизмы ос семейства Windows(nt/2000/xp)
- •Классификация методов и их сравнительная статистика
- •Угрозы,позволяющие обойти установленные разграничения прав доступа
- •Угрозы,приводящие к отказу в обслуживании (Denial of Service — системный сбой)
Классификация методов и их сравнительная статистика
1.Позволяющие несанкционированно запустить исполняемый код.
2.Позволяющие осуществить несанкционированные операции чтения/записи файловых или других объектов.
3.Позволяющие обойти установленные разграничения прав доступа.
4.Приводящие к отказу (Denial of Service)в обслуживании (системный сбой).
5.Использующие встроенные недокументированные возможности (ошибки и закладки).
6.Использующие недостатки системы хранения или выбора (недостаточная длина)данных об аутентификации (пароли)и позволяющие путем реверсирования,подбора или полного перебора всех вариантов получить эти данные.
7.Троянские программы.
8.Прочие.
Угрозы,позволяющие несанкционированно запустить исполняемый код
К данной группе относятся угрозы,которые основываются на переполнении буфера для входных данных (переполнение стека)и последующей передачи управления на исполняемый код,занесенный при этом в стек.
Угрозы,позволяющие осуществить несанкционированные операции чтения/записи
Ко второй группе можно отнести угрозы,основывающиеся на неправильной интерпретации прикладными и системными программами входных параметров.В результате они дают доступ к объектам,не перечисленным в списках санкционированного доступа.
Неправильная интерпретация входных параметров связана с некорректной программной реализацией их обработки.Это происходит потому,что программы,обрабатывающие данные запросы,являются либо системными утилитами,либо прикладными программами,запущенными в контексте безопасности системы.Поэтому они имеют непосредственный доступ к любым файловым (и другим)объектам,и могут предоставить этот доступ пользователями,не обладающими достаточными правами для непосредственной работы с этими объектами.
Угрозы,позволяющие обойти установленные разграничения прав доступа
К третьей группе угроз можно отнести примеры,основывающиеся на недоработках (ошибках)в ядре и системных утилитах ОС,позволяющих программными методами обходить установленные разграничения доступа к объектам системы. Примеры ошибок,составляющих эту группу,немногочисленны,т.к.требуют детального анализа работы механизмов (функций API)ОС и соответствующей квалификации нарушителя.При этом нужно учитывать,что при рассмотрении коммерческих ОС (не имеющих общедоступных исходных текстов)данный анализ сильно затруднен,поскольку производители,по понятным причинам,крайне неохотно документируют внутреннюю архитектуру систем.
Угрозы,приводящие к отказу в обслуживании (Denial of Service — системный сбой)
К этой группе можно отнести угрозы,приводящие к отказу в обслуживании (системный сбой).Большую часть этой группы составляют примеры,основанные на недостаточной надежности реализации стека сетевых протоколов ОС.Сбои в работе ОС достигаются посылкой групп пакетов с некорректными заголовками,параметрами и т.п.
Другую часть этой группы составляют угрозы,не использующие напрямую (или совсем не использующие)детали реализации стека сетевых протоколов конкретной ОС.Они провоцируют отказ в обслуживании путем чрезмерной загрузки канала.Простейшим примером может служить посылка большого количества пакетов из источника,обладающего более скоростным каналом,приемнику,обладающему менее скоростным каналом.Таким образом полностью исчерпывается ресурс приемника, приводя к его полному или частичному отказу в обслуживания. Более сложным примером является так называемый флудер-множитель. При отправке на удаленный хост сообщения,состоящего из 20-и байт IP-заголовка,в поле Protocol которого содержится значение 00 (что соответствует IPPROTO_RAW),удаленная система (или ближайший к провоцируемой системе маршрутизатор),получив такое сообщение,ответит сообщением ICMP-Destination Unreachable-Protocol Unreachable, длиной от 68 до 84 байт.Очевидно,что,заменяя Source Address на адрес атакуемого,провоцируется поток с коэффициентом умножения 4 (если рассчитывать динамическое сжатие,то много больше).
Угрозы,использующие недостатки системы хранения или выбора (недостаточная длина)данных об аутентификации (пароли)
К шестой группе можно отнести угрозы,использующие недостатки системы хранения или выбора (недостаточная длина)данных об аутентификации (пароли)и позволяющие путем реверсирования,подбора или полного перебора всех вариантов получить эти данные.Эти программы основываются на недостатках алгоритмов кодирования (хеширования)паролей на защищаемые ресурсы или на вход в ОС.
Прочие угрозы
К последней группе отнесем все остальные угрозы и программные реализации,влияющие на функционирование и безопасность компьютерной системы.В частности,большую часть угроз данной группы составляют всевозможные программы-сниферы,позволяющие в пассивном режиме «прослушивать » каналы ввода/вывода,передачи и обработки данных.
Например,сюда можно отнести сниферы клавиатуры — программы,устанавливаемые злоумышленником на защищаемый объект,с целью «прослушивания » канала ввода пароля (пароль с клавиатуры вводится в открытом виде,соответственно,в открытом виде снимается снифером).