Būk saugus elektroninėje erdvėje!

Saugumo spragos ir pažeidžiamumai

*spausdinti*

Kaip įsilaužėliai pasinaudoja aptiktais pažeidžiamumais?

Įsivaizduokime gana dažną situaciją: interneto naršyklės programoje yra aptinkama saugumo spraga, leidžianti vykdyti kodą sistemoje, kurioje įdiegta pažeidžiama programa. Taigi, įsilaužėliai suformuos pažeidžiamumo išnaudojimo kodą, įterps jį į kenkėjišką svetainę bei lauks lankytojų, naudojančių pažeidžiamą naršyklę. Neretai tokiems pažeidžiamumams išnaudoti įsilaužėliai naudoja įvairias technikas – platina nuorodas į svetainę su kenkėjišku pažeidžiamumo išnaudojimo kodu per žinučių apsikeitimo programas, socialinius tinklus ir kt. Vartotojas, naudojantis pažeidžiamą naršyklės versiją, apsilankęs įsilaužėlių parengtoje svetainėje gali nepastebėti, jog prieš jo sistemą buvo įvykdyta sėkminga ataka (ypatingai jei nėra naudojama antivirusinė programinė įranga).

 

Dažniausi pažeidžiamumų išnaudojimo taikiniai

Sudėtingiausia programa, veikianti kompiuteryje, yra operacinė sistema (toliau - OS), tad nenuostabu, kad būtent ji ir tampa kritine vieta vartotojo kompiuterio saugumui. Dėl to OS saugumo spragos ir yra dažniausiai išnaudojamos įvairioms saugumo pažeidimo atakoms (kompiuterių virusai, „spam“ platinimas, kompiuterių zombių tinklų kūrimas ir kt.) įvykdyti.

Per visą OS vystymosi laikotarpį laikas nuo saugumo spragos aptikimo iki pažeidžiamumo nuolat trumpėja. Pavyzdžiui, 2000 metais virusas „Nimda“ išplito praėjus 336 dienoms po „Microsoft“ OS saugumo spragos aptikimo, 2002 m. virusui „Slammer“ prireikė 185 dienų, 2004 m. „Sasser“ užteko vos 17. Atsižvelgiant į tai, reagavimui laiko beveik nelieka, ir būtina nedelsiant imtis veiksmų saugumo spragų užtaisymui.

Interneto naršyklės taip pat dažnai pasirenkamos taikiniais, siekiant išnaudoti jų saugumo spragas. „Microsoft Internet Explorer“ interneto naršyklė ir yra standartiškai įdiegiama kiekvienoje „Windows“ operacinėje sistemoje. Taip pat galite naudoti ir kitas naršykles: „Mozilla Firefox“, „Opera“, „Chrome“, tačiau visos jos turi saugumo spragų. Plačiau apie interneto naršyklėms būdingus pažeidžiamumus.

Medijos grotuvai yra įdiegti daugelyje vartotojų sistemų. Dėl plačiajuosčio ryšio plitimo vis daugiau turinio atsisiunčiama multimedia (daugialypės terpės) forma: filmai, vaizdo įrašai, muzika. Toks turinys yra įterpiamas į tinklalapius, pateiktis, arba integruojamas į multimedia programas. Medijos grotuvai gali būti standartiniai sistemų komponentai arba gali būti įdiegiami kartu su kita programine įranga. Dažnai naršyklės nustatomos taip, kad galėtų atsisiųsti ir atidaryti multimedia bylas be vartotojo įsikišimo. Populiariausi medijos grotuvai yra šie: „Windows“ - „Windows Media Player“, „RealPlayer“, „Apple Quicktime“, „Winamp“, „iTunes“; „Mac OS“ - „RealPlayer“, „Quicktime“, „iTunes“; „Linux/Unix“ - „RealPlayer“, „Helix Player“. Plačiau apie media grotuvams būdingus pažeidžiamumus

Užduokite mums klausimą

Dienos klausimas

Ar naudojate dviejų faktorių (žingsnių) autentifikaciją prisijungti prie el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti