2015-04-01
335
Этот вид угрозы редко опасен для клиентской стороны. Атакам программ -эксплоитов в основном подвергаются серверы. Стратегия злоумышленников обычно реализуется в три этапа. На первом этапе они выясняют состав программ и оборудования в локальной сети “жертвы”. На втором этапе они разыскивают информацию об известных ошибках в данных программах (об уязвимостях). На третьем этапе они готовят программы-эксплоиты (или используют ранее подготовленные кем-то программы) для эксплуатации обнаруженных уязвимостей. Борьба со злоумышленниками может происходить на всех трех этапах.
Прежде всего, администрация серверов контролирует внешние обращения, цель которых состоит в выяснении программно-аппаратной конфигурации сервера. Это позволяет взять нарушителя на учет задолго до того, как он произведет реальную атаку.
В наиболее ответственных случаях используют специально выделенные компьютеры или программы, выполняющие функцию межсетевых экранов (щитов). Такие средства также называют брандмауэрами (firewall). Брандмауэр занимает положение между защищаемыми компьютерами и внешним миром. Он не позволяет просматривать извне состав программного обеспечения на сервере и не пропускает несанкционированные данные и команды.
|
|
|
Кроме того, администрация сервера должна внимательно следить за публикацией в Сети сообщений об уязвимостях, обнаруженных в используемых ею программах. Уязвимости должны устраняться немедленно после опубликования сведений о них. Период времени между обнаружением уязвимости и ее устранением наиболее опасен. В этот момент злоумышленники, оповещенные о существовании уязвимости, занимаются целенаправленным поиском серверов, на которых она еще не устранена.
