BUX 137625.54 -0,56 %
OTP 43980 -1,94 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
Fenyegetettség és védekezés a hálózaton
OTP 43980 -1,94 %
EUR/HUF 351.8 -0,2 %
Csatlakozás
Keresés
Buksza blog
Video

Fenyegetettség és védekezés a hálózaton

A klasszikus modell szerint az internetre kapcsolt gépek bármelyikével lehet kommunikálni. A háló „hőskorában" az a törekvés volt jellemző, hogy különböző gyártmányú és operációs rendszerű gépek minél könnyebben tudjanak kapcsolatot teremteni. Ma a betöréstől, a visszaéléstől való félelem arra készteti a rendszergazdákat, hogy korlátozzák a helyi hálózathoz, gépekhez való hozzáférést. Tűzfal mögé dugják a gépeiket, megszüntetnek, korlátoznak szolgáltatásokat - írja Pásztor Miklós, az MTA SZTAKI szakértője a Fenyegetettség és védekezés a hálózaton című munkájában.

2001. január 9. kedd, 23:59

Megosztom

Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!

Az első imposztorok a hálózaton nagy tudású, invenciózus fiatalemberek voltak, akik szerverek hálózati szolgáltatásait támadták. Képességeiket akarták megmutatni a rendszergazdáknak, a világnak. Ma a hálózati betörések legnagyobb részét olyanok követik el, akik nem is igen értenek a számítástechnikához. Ráadásul a támadások sem feltétlenül a szerverek ellen irányulnak, hiszen egyre több a támadás az egyfelhasználós PC-k ellen is. A veszélyességet mindkét jelenség növeli. A hozzá nem értő betörő játéknak fogja fel tevékenységét, és tudatlanságból az akaratánál nagyobb kárt okozhat. A szerverek gazdái pedig több lehetőséggel, nagyobb tudással, tapasztalattal és elszántsággal védekezhetnek, mint az otthoni felhasználók.
Webböngészés közben sokszor a szerverek kisebb keretekben (frame) tálalják az információt. Ezek az ablakok aztán többé-kevésbé önálló életet élhetnek. Egy több keretre osztott lap minden része általában ugyanarról a szerverről származik.
Előfordulhat, hogy egy korábban látogatott lap rosszindulatú szerzője felülír egy később kiírt keretet, és azt a hatást kelti, mintha a keret tartalma nem tőle származna. Ilyen módon hiheti a gyanútlan felhasználó azt, hogy egy webes áruház lapján titkosítottan küldi a bankkártyája számát, valójában pedig illetéktelenek kezébe juttatja azt.
Egy hálózatba kötött felhasználói PC általában nem nyújt a „világnak" semmilyen szolgáltatást, de semmi akadálya, hogy a földgolyó két távoli pontján levő programozó megállapodjon abban, hogy valamilyen új szolgáltatást próbálnak ki, mondjuk a 10984-es TCP porton kommunikálva.

Ezzel a lehetőséggel éltek vissza a Back Orifice nevű eszköz készítői. Egy olyan vírusszerű programról van szó, amely a fertőzött Windows 95 vagy 98 rendszerben „szolgáltatásokat" nyújt az internet távoli gépei számára. A fertőzött PC-t a megfelelő UDP porton át vezérelni lehet: tetszőleges fájlt lehet írni/olvasni, alkalmazásokat elindítani/leállítani. A dolog azért is igen veszélyes, mert egy sor „kliensalkalmazás" tartozik hozzá. Ezek egérrel vezérelhető programok, amelyek felderítik egy-egy távoli hálózat fertőzött gépeit, és könnyen kezelhető eszközt adnak arra, hogy a fertőzött gépen tevékenykedjen olyan illetéktelen, aki különben alig ért valamit a számítástechnikához.
A rosszindulatú tevékenység célja ma egyre gyakrabban nem éppen az, hogy a támadott gépről illetéktelenül adatokhoz, szolgáltatásokhoz férjenek hozzá, hanem csak annyi, hogy mások számára ezt lehetetlenné tegyék. Ezek a DoS (Denial of Service) támadások. A smurf hálózati szintű támadás szintén azt használja ki, hogy a klasszikus internetmodell megalkotásakor jóindulatú tevékenységet tételeztek fel a hálózati szereplőkről. A visszaélés során három hálózat kap szerepet. A támadó egy közbülső hálózatot címez meg hamíisított IP-címmel. Ez a közbülső hálózat azután hatalmas mennyiségű csomagot zúdít a megtámadni tervezett gépre, amivel sokszor lehetetlenné teszi nemcsak a támadott gép működését, hanem a használhatatlanságig leterheli a támadott hálózathoz vezető kommunikációs vonalakat.
A hétköznapi életből ismert tapasztalat, hogy sokkal nagyobb lehet a baj akkor, ha hamisan biztonságban érezzük magunkat (mert például egy korhadt korlátra támaszkodunk a kilátóban), mint ha tudjuk, hogy nagyon kell vigyáznunk, mert nincs, ami véd (nincs korlát előttünk). A hálózaton sajnos gyakori az ilyen önáltatás.
Ha sok pénzt költünk egy hálózati tűzfalra, azt hihetjük, teljes biztonságban vagyunk. Még ha a firewall úgy is van konfigurálva, hogy a hálózatba nem enged meg távoli bejelentkezést, kiderülhet, hogy a program készítői - hogy a távoli karbantartást, diagnosztikai munkát lehetővé tegyék - egy dokumentálatlan kiskaput hagynak a rendszerben. Ezután telnettel el lehetett érni a firewallt, s ha a használt jelszó kódolatlan, sima szövegként utazik a világhálón, már nyitva is a kiskapu a „rosszfiúk" előtt. Vagy itt a telefonos hálózati bejárás biztonságosabbá tételére való CHAP protokoll, ami a telefonvonalon való lehallgatás ellen is védi a bejelentkezést. A CHAP egy bizonyos változata azonban lehetővé tette, hogy még jelszólehallgatás nélkül is bejuthassanak illetéktelenek.
A titkosított tranzakciók biztonságos hálózaton való lebonyolítására fejlesztették ki a PKCS (Public-Key Cryptography Standard) protokollt. Kiderült, hogy hibás, visszaélésre ad módot. Éppen a legkényesebb adatok dekódolására van lehetőség bizonyos esetekben.
A webböngésző programok egyre-másra nyújtják a programozás lehetőségét a szerverek gazdáinak: Java, Javascript, ActiveX, VBScript stb. A készítők szándéka szerint ezekkel úgy lehet az ügyfélgépen a szerver- gépről letöltött programot futtatni, hogy közben a kliensen nem keletkezhet kár, az ügyfél- gépről nem kerülhetnek illetéktelen kezekbe adatok. A tapasztalat azonban azt mutatja, hogy sok esetben hiba csúszik éppen a legkényesebb helyeken a programba. Külön veszélyt jelent, hogy nemcsak a programon, hanem az általa használt rendszerszolgáltatásokon, programkönyvtárakon is múlik a biztonság. Ezért aztán lehet, hogy a hibáról nem is a program vagy eszköz írója tehet.
A Unix egyik atyja Ken Thompson, többek közt az ő munkája az első unixokon használt C fordító. Kiderült, hogy a fordítóprogramban volt egy dokumentálatlan lehetőség. Észrevette: ha a login programot fordította, az némileg másként viselkedett, mint ahogy elvárta volna, azaz minden ilyen fordítóval létrehozott login program lehetővé tette a rendszerbe való bejutást egy „szuper jelszóval". Ennek hasznát vehették a kezdeti időkben, amikor gyors beavatkozásra volt szükség és gyakorlatilag egy baráti kör használta ezeket a rendszereket, közös kutatás/fejlesztés céljából. Figyelemre méltó, hogy ez a tulajdonság még sokáig része maradt a unixoknak, és hogy évek teltek el, amíg nyilvánosságra került. Senki sem tudja, hogy a most használt sokkal nagyobb, bonyolultabb rendszerek hány ilyen dokumentálatlan kiskaput tartalmaznak.
Az interneten nemcsak a hálózati betörések által fenyeget veszély. Több millió e-mail-címet gyűjtöttek be a világhálón azzal a céllal, hogy kéretlen reklámlevelekkel árasszák el a gyanútlan felhasználók postafiókjait. Vannak, akik ilyen címgyűjteményeket árulnak. A kéretlen levelek okozzák az egyik legnagyobb gondot ma az interneten. Ha nem teszünk semmit ellenük, akkor az internetes kommunikáció létét fenyegetik. Már így is vannak, akik inkább lemondtak a hálózat használatáról.
Megjelentek az interneten magánnyomozók, akik bárkiről összegyűjtenek a hálózat segítségével adatokat. Elképesztő, hogy mi mindent lehet megtudni rólunk pusztán az interneten nyilvánosságra kerülő információk alapján. Hát még ha hozzászámítjuk, hogy a vonalak forgalma, a levelezés lehallgatható.
Sose higgyük, hogy tökéletes biztonságban vagyunk! Nem elég időnként ellenőrizni a rendszereket, állandóan figyelni kell, és készen kell állni a beavatkozásra - javasolja a szerző.
(NAPI)

Megosztom

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet