Преодоление firewall'ов снаружи и изнутри
и что тут такого? Ведь
Казалось бы — ну и что тут такого? Ведь вероятность атаки ничтожно мала… Да как бы не так! В разгар эпидемии червя MS Blast (так же называемый Love San) он ломился на порт чуть ли не через каждые полчаса и проникновение из маловероятного становилось вполне реальным! К тому же, хакер может уронить атакуемую системы в синий экран, склоняя ее к перезагрузке, и тут же обрушить на нее шторм пакетов, ломящихся на заблокированный порт. К тому времени, когда брандмауэр завершит свою загрузку, атака будет завершена.
Брандмауэр может и сам стать объектом атаки, особенно если представляет собой NDIS-драйвер, реализующий часть функций TCP/IP. Специально подготовленным пакетом можно свалить его в синий экран или передать управление на shell-код. В частности, Jetico падает при сканировании машины утилитой XSpider (правда, последние версии Jetico не проверял). Кроме того, никакой брандмауэр не спасает от атак на драйвер tcpip.sys, а ведь в нем ошибки тоже содержатся! В частности, техническая заметка KB893066, датируемая 17 июня 2005 (http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx), сообщает о дыре в tcpip.sys, способной выполнять shell-код или вызывать синий экран. Пакетные фильтры, работающие на NDIS-уровне, от этой проблемы не спасают, поскольку внешне хакерские пакеты выглядят вполне нормально. Конечно, такие дыры появляются далеко не каждый день, но ведь и заплатки устанавливаются не сразу!
Рисунок 10 они преодолевают брандмауэры
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий