2015-05-14
487
xenon pts/7 22:34 May 12 16:00 (chrome.chiba)
polly pts/3 4d May 8 14:21
cracker DarkHacker pts/6 2d May 10 11:58
Из этой таблицы всем умеющим пользоваться службой finger становится доступна следующая информация: к сети подключено три пользователя, но два из них не обращались к ресурсам уже более двух суток, в то время как последний отошел от своего компьютера 22 минуты назад. Логины, которые демонстрирует сервис finger, можно использовать в процессе подбора комбинации логин-пароль. Это самый элементарный путь проникновения в систему, поскольку множество пользователей подбирают себе пароли на основе все тех же логинов (например, добавляя в конце логина какие-либо цифры).
Служба finger не только открывает важную информацию о сервере, на котором она работает, но является целью множества эксплойтов, одним из которых пользовался самый первый сетевой червь, созданный Робертом Моррисом (Robert Morris) 2 ноября 1988 года. По этой причине большинство современных дистрибутивов UNIX поставляются с отключенным сервисом finger.
Программа sendmail, изначально созданная Эриком Олмэном (Eric Allman), представляет собой еще один пример популярной цели для хакеров. Sendmail была разработана для осуществления пересылки электронной почты через интернет. Из-за большого числа операционных систем и компьютерных конфигураций Sendmail постепенно стала чудовищно сложной программой с длительной и поучительной историей обнаружения критических уязвимостей. Все тот же червь Morris использовал для своего распространения эксплойт уязвимости в sendmail наравне с уязвимостью в службе finger.
|
|
|
В мире UNIX есть множество других часто используемых уязвимостей в программных пакетах вроде SSH, Apache, WU-FTPD, BIND, IMAP/POP3 и в различных частях ядра ОС.
Все описанные выше инциденты позволяют сделать вывод, что сетевой червь или иная автоматизированная хакерская утилита, распространяющаяся через уязвимости в обычных подключенных к интернету компьютерах под управлением Windows, общее число которых, вероятно, превышает несколько сотен миллионов, представляет чрезвычайно серьезную угрозу стабильности и работоспособности всего интернета
Для отслеживания наиболее часто применяемых эксплойтов и используемых уязвимостей можно использовать географически распределенную сеть ловушек — компьютеров с особым программным обеспечением для перехвата и анализа сетевого трафика. Собрав данные с относительно большого числа подобных ловушек и обработав их по типу, источнику и пункту назначения сетевого пакета можно получить статистику наиболее часто встречающихся атак, самых безопасных (или небезопасных) географических регионах, которая позволит отслеживать изменения в предпочитаемых хакерами эксплойтах с течением времени.
|
|
|
Основные уязвимости в ОС Windows:
Web Servers & Services
Workstation Service
Windows Remote Access Services
Microsoft SQL Server (MSSQL)
Windows Authentication
Web Browsers
File-Sharing Applications
LSAS Exposures
Mail Client
Instant Messaging
Основные уязвимости в ОС UNIX:
BIND Domain Name System
Web Server
Authentication
Version Control Systems
Mail Transport Service
Simple Network Management Protocol (SNMP)
Open Secure Sockets Layer (SSL)
Misconfiguration of Enterprise Services NIS/NFS
Databases
Kernel
Популярные уязвимости в ActiveX компонентах для Интернет браузера:
WebViewFolderIcon (MS06-57)
Apple QuickTime (CVE-2004-0431)
WinZip FileView (MS06-067)
Microsoft XMLHttp (MS06-071)
ADODB.Connection (CVE-2006-5559)
ADODB.Recordset (MS07-009)
ADODB.Stream
MSXML2.ServerXMLHTTP
WScript.Shell
IESlice (MS05-002)
Ascii (CVE-2006-3227)
