|
Уязвимости, эксплойты - это ...
Эксплойт – это программный код, способный находить и использовать слабые места или ошибки в операционной системе для получения доступа к данным, повреждения или уничтожения системы. Уязвимость системы зависит от многих факторов. Это недостатки, с помощью которых можно нарушить функциональность самой системы либо получить доступ к данным. Уязвимость системы может проявляться по-разному. Это и недостатки самого кода, и недостаточно надежные пароли, SQL-инъекции, межсайтовый скриптинг, переполнение буфера и другие. Многие виды уязвимостей используются эксплойтами. При SQL-инъекции злоумышленник получает доступ к чтению и редактированию данных локальной системы, возможность выполнения произвольных кодов. Межсайтовый скриптинг (или XSS атака) отличается тем, что вместо атаки непосредственно сервера-жертвы, атакуется другой уязвимый сервер для использования его как средства атаки сервера-жертвы. Часто этот вид поражения системы используется для проведения DDoS-атак. Цель DDoS-атаки – сделать сервер недоступным для пользователей. Это используется и как самоцель (недоступность достаточно популярного сайта может привести к его краху), и как средство для проникновения в систему. Вид уязвимости, которую используют эксплойты для атаки системы, лежит в основе одной из классификаций эксплойтов. Другая, более распространенная классификация – в зависимости от способа взаимодействия эксплойта с уязвимым программным обеспечением. Эксплойт может быть локальным или сетевым (удаленным). В отличие от сетевого эксплойта, для локального требуется предварительный доступ к системе, причем на уровне администратора. Также эксплойты разделяют по принципу нанесенного ущерба. Это может быть несанкционированный доступ к данным, который можно использовать для копирования данных, их изменения или удаления, внедрение исполняемого кода, или закрытие данных от пользователя. Защите системы следует уделять особое внимание. Для этого существует множество средств профилактики. Во-первых, постоянный контроль. Если вы сами не владеете достаточными навыками работы с защитой данных, но испытываете необходимость защиты информации на вашем компьютере, лучше периодически обращаться к специалистам в этой области. Необходимо регулярно обновлять инструменты, предназначенные для борьбы с несанкционированным доступом или атаками. Следует помнить, что по мере развития средств защиты, так же находятся все новые и новые уязвимости. Поэтому контроль должен осуществляться постоянно. Будьте бдительны, не пренебрегайте безопасностью – это лучшая защита от использования уязвимостей вашей системы.
|
Категория: Компьютерная Безопасность | Добавил: nazar90 (2009-Февраль-11) |
Просмотров: 704
| Рейтинг: 0.0/0 |
|
Статистика
Онлайн всего: 95 Гостей: 95 Пользователей: 0
|