Login
|
Name
|
Tty
|
Idle
|
Login
|
Time
|
Office
|
aaaaa
|
|
pts/7
|
22:34
|
May 12
|
16:00
|
(chrome)
|
paily
|
|
pts/7
|
4d
|
May 8
|
14:21
|
|
cracker
|
DarkHacker
|
pts/7
|
2d
|
May 10
|
11:58
|
|
1.2.1-rasm. Finger xizmati ishi natijasi qanday bo‘lishiga bir misol.
Finger xizmati o‘zi ishlaydigan server haqidagi muhim axborotlarni ochib berishi bilan birga, 1988-yil 2-noyabr kuni Robert Morris (Robert Morris) tomonidan yaratilgan eng birinchi tarmoq qurti foydalangan ko‘plab eksploytlar nishoni hisoblanadi. Shu sababli ko‘p sonli zamonaviy UNIX distributivlari o‘chirilgan finger servisi bilan yetkazib beriladi.
Dastlab Erik Olmen (Eric Allman) tomonidan yaratilgan sendmail dasturi xakerlar uchun mashhur nishonga yana bir misol hisoblanadi. Sendmail dasturi elektron pochtasini Internet orqali jo‘natishni amalga oshirish uchun ishlab chiqilgan. Operatsion tizimlari va kompyuter konfiguratsiyalari ko‘p sonli bo‘lgani sababli Sendmail jiddiy zaifliklarni aniqlash uchun juda uzun va ibratli tarix bilan asta-sekin juda murakkab dastur bo‘lib qoldi. Yana o‘sha Morris qurti o‘zini tarqatish uchun finger xizmati zaifligi bilan bir qatorda, sendmail eksployt zaifligidan foydalandi.
UNIX dunyosida SSH, Apache, WU-FTPD, BIND, IMAP\POP3 kabi dastur paketlarida va OS yadrosi turli qismlarida ko‘plab boshqa ko‘p foydalaniladigan zaifliklar mavjud.
UNIX shular bilan bir qatorda mavjud amaliy dasturlarni ishlatish va yangi qo’llanmalarning ishlab chiqishning operatsion muhiti hamdir. Yangi dasturlar yangi tillarda yozilishi mumkin. Ammo operasion sistema UNIX muhitida standart dasturlash tili bu C tilidir. (oxirgi paytlarda u C++ aylantirilmoqda). Buning sababi shuki, UNIX tizimi C tilida yozilgan va u ancha sifatli standartlashtirilgan tillardan biridir. Shuning uchun C tilida yozilgan dasturlar to’g’ri dasturlash uslubi qo’llanganda yuqori mobillarga ega, ya’ni ularni operasion sistema UNIX yoki boshqa qator operasion tizimlar boshqaruvida ishlaydigan boshqa apparat platformalariga oson o’tkazish mumkin. (M: DEC OPEN VMS va MS WINDOWS NT).
Ixtiyoriy bajarilayotgan dastur bir yoki bir necha ob’ekt fayllardan tuziladi. Shuning uchun dastur tuzish C tilidagi tekstlarni saqlagan fayllarni yaratishdan boshlanadi. Bu fayllar o’zgaruvchi yoki funksiya o’zgaruvchilarning global nomlari, shu jumladan, tashqi nomlarga ssilkalarni ham o’z ichiga saqlashi mumkin. Tekst fayllarni UNIX muhitida qo’llanadigan tekst redaktorlaridan birining yordamida tuziladi. Operasion sistema UNIX ning an’anaviy tekst redaktori Vi bo’lib, uning boshlang’ich nashri Bill Djo tomonidan ishlab chiqilgan. Bu redaktor ancha eski va deyarli barcha terminallarda ishlashi mumkin.
Yuqorida bayon etilgan barcha noxush holatlar umumiy soni bir necha yuz millionlardan ortiq bo‘lgan Windows boshqaruvi ostida bo‘lgan internetga ulangan oddiy kompyuterlardagi zaifliklar orqali tarqatiladigan tarmoq qurti yoki boshqa avtomatlashtirilgan xakerlik utilitalari butun internet barqarorligi va ishlash qobiliyatiga juda jiddiy havf hisoblanadi degan xulosaga kelishga imkon beradi.
Hozirgi kunda internetga ulangan kompyuterlarda eng ko‘p tarqalgan Microsoft Windows operatsion tizimida ko‘plab xavfli zaifliklar mavjud. Xakerlar tomonidan ko‘proq IIS, MS SQL va Internet Explorer zaifliklari hamda operatsion tizimi o‘zining fayllarini va servis xabarlarini qayta ishlash tizimlaridagi zaifliklardan foydalanadilar.
Microsoft Security Bulletin MS01-033 da batafsil ta’riflangan IIS zaifligi eng ko‘p foydalaniladigan Windows zaifliklaridan biri hisoblanadi. Oxirgi yillarda ushbu zaiflikdan foydalanuvchi ko‘plab tarmoq qurtlari yozildi, ammo CodeRed eng mashhurlaridan biri hisoblanadi. CodeRed birinchi bor 2001-yil 17-iyulida aniqlandi va ba’zi ma’lumotlarga qaraganda, 300 mingga yaqin kompyuterlarni zararladi, ko‘plab korxonalarning ishlariga halaqit qildi va butun dunyo bo‘ylab, kompaniyalarga katta moddiy zarar keltirdi. Microsoft qurtlar foydalanadigan zaiflikni yopuvchi byulleten bilan birgalikda, MS01-033 patchini chiqargan bo‘lsa ham, CodeRed ba’zi versiyalari hozirgacha tarqatilib kelinmoqda.
CodeRed paydo bo‘lgandan keyin bir yil o‘tib aniqlangan Spida tarmoq qurti o‘zini tarqatish uchun MS SQL dagi ochiqlikdan foydalandi. MS SQL ba’zi standart installyatsiyalari parol bilan tizim «SA» ekkauntini himoya-lamagan, bu bilan har qanday insonga tarmoq orqali tizimga kirish unda ixtiyoriy buyruqlarni bajarilishini ishga solishiga imkon bergan. Mana shu zaiflikdan foydalanganda qurt «Guest» ekkauntiga kompyuter fayllariga to‘la kirish imkonini ochib beradi, shundan so‘ng o‘zini-o‘zi zararlantiriluvchi serverga yuklashni amalga oshiradi.
2003-yil yanvar oyi oxirlarida aniqlangan Slammer tarmoq qurti, MS SQL serveri bilan ishlaydigan Windows boshqaruvi ostida bo‘lgan kompyuterlarni zararlantirish juda oddiy usulidan, ya’ni — UDP-paketlarini qayta ishlash amallaridan birida bufer to‘lib ketgan paytdagi zaiflikdan foydalandi. Qurt juda kichik bo‘lganligi sababli atiga 376 bayt va kichik hajmli ma’lumotlarni tezkor jo‘natish uchun mo‘ljallangan UDP protokolidan foydalanganligi uchun Slammer juda katta tezlikda tarqaladi. Ba’zi ma’lumotlarga qaraganda, Slammer epidemiya birinchi 15 daqiqasi davomida jahon bo‘ylab 75 mingga yaqin kompyuterlarni zararlantirgan.
Mana shu o‘ziga xos uchta tarmoq qurtlari Microsoft Windows turli versiyalarida ishlovchi dasturlarning zaifliklari va ochiqliklaridan foydalanganlar. 2003-yil 11-avgust kuni aniqlangan Lovesan qurti esa o‘zini tarqatish uchun Windowsning asosiy komponentlaridan birida bufer tashlab ketganidagi yanada xavfli zaiflikdan foydalandi. Ushbu zaiflik Microsoft Security Bulletin MS03-026 da batafsil ta’riflangan.
Birinchi bor, 2004-yil may oyida paydo bo‘lgan Sasser, Windows yadrosi komponentidagi yana biri, Local Security Authority Subsystem Service (LSASS) xizmatidagi zaiflikdan foydalangan. Ushbu zaiflik haqidagi xabar Microsoft Security Bulletin MS04-011 da e’lon qilingan. Sasser chaqmoq kabi tez tarqalgan va millionlab kompyuterlarni zararlantirib, katta moddiy zarar keltirdi.
2004-yil sentabr holatiga eng ko‘p foydalaniladigan zaifliklar, Smallpot loyihasi SANS instituti (SysAdmin, Audit, Network, Security) va FBR infratuzilmalarni himoya qilish Milliy markazi (NIPC) har yili hisobot tayyorlab, ularda o‘tgan yil davomida internet uchun eng xavfli zaifliklar keltiriladi.
Do'stlaringiz bilan baham: |