Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш
Бағдарламалық қамтама осалдықтарын пайдалану
жүктеу/скачать 2.43 Mb. Pdf көрінісі
|
| 1.4.2 Бағдарламалық қамтама осалдықтарын пайдалану.
Біздің статистикамыз бойынша, ескірген нұсқаларды пайдалану — қауіпсіздіктің ең көп таралған кемшіліктерінің бірі. Әдетте, пентестердің шеңберінде кодты алыстан орындауға мүмкіндік беретін БҚ осалдықтарды пайдалану жүргізілмейді, өйткені осындай шабуылдар мысалы, буферді асыра толтыруға бағытталған жүйелерге қызмет көрсетуден бас тартуын тудыруы мүмкін. Қылсымкер үшін бұл шарт кедергі болмайды, бірақ оның негізгі мақсаты болуы мүмкін. Сонымен , әртүрлі жүйелердің ескірген нұсқаларының және олардың осалдықтарының кейбір таралған мысалдары: ‒ Windows Server 2003 SP1, SP2 (CVE-2012-0002); ‒ nginx 1.3.11 (CVE-2013-2028); ‒ PHP 5.3.8, 5.3.28, 5.5.1 және басқа да көптеген нұсқалар (CVE-2014- 3515, CVE-2011-3379, CVE-2013-6420), ProFTPD FTP Server 1.3.3a (CVE-2011- 4130, CVE-2010-4221), OpenSSH Server 4.3 (CVE-2006-5051, CVE-2006-5052). Осы уақытқа дейін белгілі осалдығы бар Windows XP-ді (CVE-2008-4250) кездестіруге болады. Мұндай осалдықтарды жиі пайдалану шабуылдаушыға ерекше білім мен дағдыларды талап етеді.Мысалы, жеке эксплоитті әзірлеу үшін. Сонымен қатар, "қораптан" немесе нақты жағдайларға бейімделу үшін ең аз өзгерістермен пайдаланылуы мүмкін жалпы қол жетімді, сондай-ақ коммерциялық эксплоиттер бар. Бірқатар жобаларда біз қауіпті Heartbleed осалдығын (CVE-2014-0160) пайдалануды көрсеттік. Егер қызмет SSL қосылымдарын қолдаса немесе торапта *nix-секілді ОЖ пайдаланылса, OpenSSL кітапханасының осал нұсқасы серверлік үдерістің жадын осы мысалда — веб-серверді оқуға мүмкіндік береді. Мұндай жад учаскелерінде аса маңызды деректер: пайдаланушылардың есептік деректері, пайдаланушы сессиялары, кіру кілттері және т.б. ашық түрде болуы мүмкін. Шабуыл жүргізу және жад учаскелерін талдау нәтижесінде, атап айтқанда, Пайдаланушының паролі алынды. жүктеу/скачать 2.43 Mb. Достарыңызбен бөлісу:
|