Р. П. Шевчук // Опорний конспект лекцій з дисципліни „Методи та засоби захисту програмного забезпечення", для студентів напрямку „Комп’ютерні науки"
жүктеу/скачать 0.66 Mb. Pdf көрінісі
|
|
7.3. Використання програмних закладок для зламу автоматизованих систем Зловмисники-хакери винаходять усе нові й нові атаки на різні елементи підсистем захисту автоматизованих систем. Однією з найбільш небезпечних є атака захищеної системи за допомогою програмних закладок. Програмна закладка - це програма чи фрагмент програми, яка таємно впроваджується в захищену систему, що дозволяє зловмиснику здійснювати НСД до тих чи інших ресурсів захищеної системи. Програмною закладкою ще називають програму, спеціально розроблену для самостійного виконання несанкціонованих дій. При цьому під програмою 47 розуміється будь-яка послідовність команд, що підлягають виконанню процесором або іншою програмою. Наприклад, макроси, що включаються у файли документів редактора Microsoft Word, також, по суті, є програмами, тому що являють собою послідовності команд, які виконуються редактором для автоматизації дій користувача. Звідси стає зрозуміло, що для розробки програмних закладок може використовуватися вся безліч способів, накопичена в області комп’ютерної вірусології. Основна небезпека програмних закладок полягає в тому, що така програма, будучи частиною захищеної системи, здатна сама себе активно маскувати в системі. При впровадженні закладки в захищену систему, створюється прихований канал інформаційного обміну, котрий, як правило, залишається непоміченим для адміністраторів системи протягом тривалого часу. Практично всі відомі програмні закладки, що застосовувалися в різний час, були виявлені або через помилки, допущені зловмисниками при їх програмуванні, або випадково. Першим і одним з найбільш важливих етапів життєвого циклу програмної закладки після її розробки є етап впровадження в комп’ютерну систему, який ще називають інфікуванням. Інфікування комп’ютера можливе тільки при запуску на виконання зараженої (інфікованої) програми. Як правило, копія закладки може вставлятися в інфіковану програму таким чином, що при запуску на виконання зараженої програми вона починає виконувати свої функції. Ознакою інфікування комп’ютерної системи є зараження будь-якої її програми. Як правило, програмна закладка не здатна до самостійного поширення. Впровадження програмної закладки в комп’ютерну систему може виконуватися за допомогою заражених програм будь-яких типів за вірусною технологією, а також за допомогою апаратних засобів. При впровадженні закладки за вірусною технологією вона обов’язково має бути здатною до самостійного поширення, що властиво звичайному вірусу. Впровадження програмної закладки за допомогою апаратних засобів припускає зараження програм, що містяться в апаратних пристроях, наприклад, програмах мікросхеми BIOS. Широкі можливості для впровадження програмних закладок надає використання сучасних автоматизованих систем на основі Internet-технологій. Адже програми навігації, які виконуються на робочій станції, можуть здійснювати переходи до інших ресурсів, активізувати програми на сервері, а також інтерпретувати і запускати на виконання програми, які належать до Web-документа і передаються разом з цим документом із серверу. Такий вид розподіленої обробки дозволив сконцентрувати всю прикладну систему на сервері. Однак можливість виконання на робочих станціях програм із серверу породжує ефективні способи впровадження програмних закладок. Впровадження може бути реалізоване як підміною переданої із сервера програми, так і розміщенням на сервері мобільної програми-закладки. Щоб програмна закладка почала виконувати свої функції, вона має отримати управління, тобто почати виконувати команди, що належать до цієї закладки. 48 Закладка активізується при настанні запрограмованих у ній зовнішніх умов. Аналіз зовнішніх умов досягається шляхом обробки закладкою загальних операцій, якими найчастіше можуть бути переривання певної події, а саме: переривання від таймеру; від зовнішніх пристроїв; від клавіатури; при роботі з диском, у тому числі переривання при роботі з файлами. Така програмна закладка має бути розроблена як макрос, що автоматично виконується при певних подіях - відкритті, закритті документів, запуску, завершенні роботи програми оболонки тощо. Як висновок, необхідно підкреслити, що при розробці політики безпеки і захисту комп’ютерної системи від програмних закладок необхідно враховувати, що зловмисник, швидше за все, буде використовувати недокументовані можливості операційної системи. З цієї причини, доцільно організовувати виявлення уразливих для програмних закладок місць системи захисту за допомогою груп експертів. При використанні такого підходу можуть бути виявлені слабкі місця захисту і розроблені рекомендації щодо адекватної політики безпеки з урахуванням загроз. |