Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш


Бағдарламалық қамтама осалдықтарын пайдалану



Pdf көрінісі
бет13/36
Дата08.11.2022
өлшемі2.43 Mb.
#464303
түріДиплом
1   ...   9   10   11   12   13   14   15   16   ...   36
ДЖ-Бұлттық сервистер

1.4.2 Бағдарламалық қамтама осалдықтарын пайдалану. 
Біздің статистикамыз бойынша, ескірген нұсқаларды пайдалану — 
қауіпсіздіктің ең көп таралған кемшіліктерінің бірі. Әдетте, пентестердің 
шеңберінде кодты алыстан орындауға мүмкіндік беретін БҚ осалдықтарды 
пайдалану жүргізілмейді, өйткені осындай шабуылдар мысалы, буферді асыра 
толтыруға бағытталған жүйелерге қызмет көрсетуден бас тартуын тудыруы 
мүмкін. Қылсымкер үшін бұл шарт кедергі болмайды, бірақ оның негізгі мақсаты 
болуы мүмкін. Сонымен , әртүрлі жүйелердің ескірген нұсқаларының және 
олардың осалдықтарының кейбір таралған мысалдары: 
‒ Windows Server 2003 SP1, SP2 (CVE-2012-0002); 
‒ nginx 1.3.11 (CVE-2013-2028); 
‒ PHP 5.3.8, 5.3.28, 5.5.1 және басқа да көптеген нұсқалар (CVE-2014-
3515, CVE-2011-3379, CVE-2013-6420), ProFTPD FTP Server 1.3.3a (CVE-2011-
4130, CVE-2010-4221), OpenSSH Server 4.3 (CVE-2006-5051, CVE-2006-5052). 
Осы уақытқа дейін белгілі осалдығы бар Windows XP-ді (CVE-2008-4250) 
кездестіруге болады. 
Мұндай осалдықтарды жиі пайдалану шабуылдаушыға ерекше білім мен 
дағдыларды талап етеді.Мысалы, жеке эксплоитті әзірлеу үшін. Сонымен қатар, 
"қораптан" немесе нақты жағдайларға бейімделу үшін ең аз өзгерістермен 
пайдаланылуы мүмкін жалпы қол жетімді, сондай-ақ коммерциялық эксплоиттер 
бар. 
Бірқатар жобаларда біз қауіпті Heartbleed осалдығын (CVE-2014-0160) 
пайдалануды көрсеттік. Егер қызмет SSL қосылымдарын қолдаса немесе торапта 
*nix-секілді ОЖ пайдаланылса, OpenSSL кітапханасының осал нұсқасы серверлік 
үдерістің жадын осы мысалда — веб-серверді оқуға мүмкіндік береді. Мұндай 
жад учаскелерінде аса маңызды деректер: пайдаланушылардың есептік 
деректері, пайдаланушы сессиялары, кіру кілттері және т.б. ашық түрде болуы 
мүмкін. Шабуыл жүргізу және жад учаскелерін талдау нәтижесінде, атап 
айтқанда, Пайдаланушының паролі алынды. 


Достарыңызбен бөлісу:
1   ...   9   10   11   12   13   14   15   16   ...   36




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет