Šī raksta on-line (oriģinālā:) versija atrodama pēc adreses http://cietnis.lv/?id=448550, no kurienes arī šī izdruka ir nākusi.
Jebkura neautorizēta (bez autora piekrišanas) šī materiāla izmantošana var viest bēdīgas sekas. To darīt vienkārši nedrīkst.
Visbiežāk Internetā sastopamās security problēmas
laacz (http://laacz.lv/) @ 2002-01-03 19:49:00
Lai mazliet mīkstinātu cietnis.lv kolektīva kā 'sakaino spameru' reputāciju (JG a.k.a. Terorista viedoklis, jo galu galā, cilvēki, kuri raksta sakainu spamu, attiecīgi, ir sakaini spameri;), nolēmu sekot Terorista ieteikumam un uzrakstīt kaut ko par 20 viskritiskākajām un vistipiskākajām Internetā sastopamajām security problēmām.
SANS (System Administration, Networking and Security) ir institūts, kurš apvienot gandrīz 100 000 speciālistus ar mērķi apzināt un mēģināt atrisināt problēmas, kuras skar dažādas datorsistēmas un to administratorus.
Sadarbībā ar FIB, ir izveidots
20 visbiežāk sastopamo problēmu saraksts. Aktuālākās no tām lasiet tālākajā rakstā.Es atvainojos, ja ievads liekās stipri personisks. Tā nu dažreiz sanāk.
Problēmas, kuras raksturīgas visām sistēmām
- Defaultās programmu un operacionālo sistēmu instalācijas
Kā jau parasts, lielākoties programmas un OS-i, pēc instalācijas uzstāda tā sauktos defaultos settingus (uzstādījumi pēc noklusēšanas). Tādējādā veidā tiek aktivizētas iespējas, kuras lietotāji (potenciāli) visbiežāk un vislabprātāk izmanto, taču tiekot aizmirsts fakts, ka lietotājs nekad nenodarbojās ar savu drošību - neinstalē apdeitus, kā arī neatslēdz viņam nevajadzīgās iespējas. Bieži vien šāda defaultā instalācija ir daiļi bruģēts ceļš jebkuram ļauniem nodomiem bruņotam cilvēkam.
- Lietotāji bez, vai ar vienkāršām parolēm
Liela daļa sistēmu izmanto paroles kā pirmo un vienīgo pieejas kontroli tām. Tā kā, ptenciālā šīs sistēmas lietotāja vārds ir maza problēma, atliek tikai uzzināt paroli. Jo vienkāršāka parole (neņemsim vērā gadījumus, kad tās vispār nav), jo ātrāk to var uzzināt.
Tieši tāpat - netiek pievērsta pietiekami liela uzmanība iebūvētajiem lietotājiem, kuri tiek izveidoti sistēmā uzreizi pēc tās uzinstalēšanas. Tiem nereti ir jau zināma parole, vai arī tās vienkārši nav.
- Neesošas vai nepilnīgas rezerves kopijas (backups)
Kad pazūd vairāk vai mazāk svarīgi dati (bet pēc statistikas datiem, tas ir tikai laika jautājums), backupi ir vienīgais veids, kā tikt vaļā no šīs problēmas. Taču 'īsti vīri backupus netaisa', vai ne? Kā rezultātā, gandrīz vienmēr šī problēma izaug par vispasaules (datu zaudējušā izpratnē) traģēdiju.
Te gan jāpiebilst arī otrā problēma, kura ir saistīta ar backupiem. Tā ir - pieejas kontrole tiem. Tā kā backupi satur diezgan svarīgu informāciju, ja tiem piekļūst, var uzskatīt, ka ir PROBLĒMA. Protams, ka backupiem jānotiek uz kādu citu datoru un/vai datu nesēju, kuram nevar tikt klāt ļaundaris, vai arīdzan, nobrūkot datoram, vai visai mājai, backups paliek.
- Liels atvērto portu skaits
Gan parasti lietotāji, gan iebrucēji piekļūst sistēmām caur portiem (piem., pārbaudot mailu, programma pieslēdzas mailserverim caur nepieciešamo portu; IRC serveriem pieslēgšanās arīdzan notiek caur konkrētu portu; pieslēgšanās FTP arī notiek, pateicoties atvērtam portam). Pateicoties atvērtiem portiem, ir iespējams savākt no sava kolēģa iepatikušos MP3 vai kādu gauži labu filmiņu caur šāri. Jo vairāk šādu atvērtu portu (FTP serveris, WEBserveris, šāres, u.t.t.), jo lielāka iespējamība, ka tos var izmantot ļaundabīgiem nolūkiem.
Tālab vēlams liekos portus aizvērt vai nu uz paša lietotāja datora, vai arī noslēpt tos no ļaundariem iekš ļaunā Interneta (prasiet savam sistēmas administratoram).
- Nepareiza pakešu filtrācija jūsu routerī
Šis jau vairāk attiecās uz sistēmu administratoriem. Liela daļa uzbrukumu tiek veikti pateicoties iespējai noslēpt (viltot) datora adresi, no kuras tiek sūtīta informācija. Šādā veidā, sūtot daudz daudz informācija, katru no savas (viltotās) adreses, ir iespējams pārslogot jūsu datoru, jo tas mēģinās uz visiem pieprasījumiem atbildēt, kā rezultātā tas var beigties ļoti slikti - ne tikai ar pārslodzi un simbolisku nokāršanos, bet arīdzan, pateicoties slikti uzrakstītām programmām, ar piekļuvi jūsu datora resursiem no ārpuses.
- Neesoša vai nepilnīga logfailu sistēma
Lielāko daļu darbību tīklā vai uz datora ir iespējams t.s. logot - glabāt failos, lai spētu jebkurā brīdī apskatīties, kas tad tai un tai brīdī ir noticis. Ja šāda logošana uz datoriem, kuri potenciāli var kļūt par uzbrukuma upuriem, nenotiek, tad uzbrukuma gadījumā bieži vien būs diezgan grūši atrast veidu, kādā uzbrucējs ir spējis realizēt savus ļaunos nodomus. Attiecīgi, skatīt 3. punktu par regulāriem backupiem. Jo uzbrucējs, zinot, ka tur tiek viss, ko viņš dara, pierakstīts, protams, ka mēģinās tikt vaļā no logiem.
- Nedrošas CGI aplikācijas
Šis vairāk attiecās uz webserveriem. Visi webserveri (99%:) atbalsta veidu (interfeisu), ar kura palīdzību, pēc klienta pieprasījuma, tiek palaista kāda aplikācija un tās rezultāti tiek atgriezti weblapā. Interfeisu, ar kura palīdzību programmas apmainās ar datiem starp sevi un webserveri, sauc par CGI (Common Gateway Interface). Pateicoties tam, ka liela daļa webserveru jau nāk kopā ar uzinstalētām CGI programmām, kā arī pateicoties programmētāju slinkumam vai nemākulībai, ir iespējams ar šo CGI aplikāciju palīdzību tikt iekšā sistēmā. Tālab, vēlams 100% pārbaudīt visas CGI aplikācijas, kuras atrodās uz jūsu servera - vai tās ir vajadzīgas vispār un vai tām nav potenciālu caurumu, ar kuru palīdzību ļaundaris varētu realizēt savas neģelības.
Problēmas, kuras raksturīgas Windows sistēmām
- Unicode Vulnerability (Web Server Folder Traversal)
Unicode ļauj jebkuru simbolu nodefinēt ar savu unikālu kodu, kurš rādīsies (kuram vajadzētu rādīties) uz jebkuras platformas un jebkurā valodā identiski. Šo standartu uztur arīdzan Microsoft. Nepareizi no Unicode viedokļa, bet pareizi no savas ļaunās puses skatoties, noformējot pieprasījumu Microsoft WEBserverim (IIS - Internet Information Server), uzbrucējs var likt serverim palaist gandrīz jebkuru programmu, kura uz tā atrodās.
- ISAPI palašinājumu Buffer Overflow
IIS ir aplikācija, kura ir uz lielākās daļas Windows bāzētu webserveru, un kura, būtībā, padara šo mašību par webserveri :) IIS uztur ISAPI programmēšanas interfeisu, ar kura palīdzību var webserverim piekurbulēt savējos .dll (vai arī izmantot esošos), lai realizētu kādas noteiktas darbības. Ļoti rupji runājot, tas ir kaut kas līdzīgs CGI (skat. augstāk). Attiecīgi, pat ar windows kopā nākošajos DLL failos, kuri var tikt izmantoti, ir programmēšanas kļūmes, pateicoties kurām, dažos gadījumos netiek pārbaudīti ievadāmie dati (ievadot ļoti daudz datus vienlaicīgi, programmas uzvedība kļūst neprognozējama). Šādā veidā gudrītis var iegūt pilnu kontroli pār attiecīgo datoru.
- IIS RDS caurums (Microsoft Remote Data Services)
Te pat laikam nepūlēšos neko skaidrot - tie, kuri lieto RDS, sapratīs :) Piebildīšu, ka problēma ir tikai IIS uz Windows serveriem. Pateicoties RDS nepilnībām, ir iespējams palaist aplikācijas uz upura datora ar lietotāja Administrator tiesībām. Kas noved pie paši zināt, kā...
- NETBIOS - brīvi pieejamas Windows šāres
Mēs visi esam kādreiz mūžā kaut ko šārējuši draugam, kolēģim, vai vienkārši - sava prieka pēc :) Ļoti daudzi cilvēki šādā veidā atver pilnu pieeju šārē esošajiem materiāliem, ļaujot tos dzēst, labot, un visādi citādi ar tiem izrīkoties. Un vispār - Windows šāres (pat ja ar paroli) ir ļoti labs veids, kā iegūt informāciju par lietotājiem uz datora, sistēmas īpatnībām un citām ne pārāk publicējamām lietām.
Te arī apstāsimies. Mans mērķis nebija izglītot, bet gan vienkārši mazliet painformēt - kas ir tas, kas ļauj ļaunajiem cilvēkiem priekā sist plaukstas, bet upuriem - justies slikti. Tālāk jau, lai izvairītos no šīm problēmām, cīnaties paši, vai arīdzan aiciniet talkā kādu gudru cilvēku (savu administratoru, piemēram).