ИДЕНТИФИКАЦИЯ УЯЗВИМОСТЕЙ ДОСТУПНЫХ СЕТЕВЫХ ПРИЛОЖЕНИЙ И СЕРВИСОВ ОПЕРАЦИОННОЙ СИСТЕМЫ
После завершения сбора информации об удаленной системе злоумышленник проводит идентификацию уязвимостей доступных сетевых приложений и сервисов операционной системы.
Если быть более точным, то употребляют в связке два термина ‑ собственно уязвимости (vulnerabilities) и дефекты (exposures).
"Классические" уязвимости — это ошибки в программном обеспечении (например, допущенное разработчиками ПО переполнение буфера), которые могут быть использованы взломщиками для получения несанкционированного доступа и достижения других желанных для них целей.
"Дефект" (более точно, "подверженность постороннему воздействию") — это нарушение безопасности, вызванное неправильной настройкой или конфигурацией программы, то есть вина не разработчиков, а администраторов. Типичный явный дефект — пустой или легко угадываемый пароль доступа.
В действительности только очень небольшой процент компьютерных преступников исследуют и разрабатывают собственные методы атак. Большинство злоумышленников действуют с помощью опубликованных уязвимостей и так называемых эксплойтов[1] (exploit). Подобную информацию и соответствующие программы можно найти на множестве web-сайтах.
Существует целая информационная индустрия, занимающаяся сбором, публикацией и анализом обнаруживаемых уязвимостей. Регулярные бюллетени (багтраки — bugtrack) о новых уязвимостях получают информацию как от разработчиков ПО, так и от независимых экспертов, специалистов и даже от хакеров, которые стремятся прославиться. Многие серьезные хакеры не стремятся афишировать обнаруженные ими уязвимости, желая как можно дольше тихо использовать их в своих целях. В этом контексте можно сказать, что любая база уязвимостей по определению неполна.
Для упорядочивания найденных и публикуемых уязвимостей компьютерных систем некоммерческая организация MITRE (точной расшифровки нет, но полагают так: Massachusetts Institute of Technology Research & Engineering) ввела свой стандарт именования и описания уязвимостей ‑ Common vulnerabilities and exposures (CVE®). И, на сайте http://cve.mitre.org/, предоставляет свободный доступ к базе известных и описанных уязвимостей.
Также, помимо CVE, существует несколько похожих стандартов, которые систематизируют описания найденных уязвимостей:
- Configurations (CCE) (http://cce.mitre.org/)
- Software Weakness Types (CWE) (http://cwe.mitre.org/)
- Attack Patterns (CAPEC) (http://capec.mitre.org/ )
- Platforms (CPE) (http://cpe.mitre.org/)
- Log Format (CEE) (http://cee.mitre.org/)
- Reporting (CRF) (http://crf.mitre.org/)
- Checklist Language (XCCDF) (http://nvd.nist.gov/xccdf.cfm)
- Assessment Language (OVAL) (http://oval.mitre.org/)
- Security Content Automation (SCAP) (http://nvd.nist.gov/scap.cfm)
- Making Security Measurable (http://measurablesecurity.mitre.org/)
Уязвимости публикуются на множестве сайтов и в разном описании, например описание уязвимости от www.securitylab.ru:
29 июня, 2009
Программа: Grestul 1.2, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что приложение недостаточно ограничивает доступ к определенным функциям сценария admin/options.php. Удаленный пользователь может с помощью специально сформированного запроса добавить учетные записи административных пользователей.
URL производителя: grestul.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
http://milw0rm.com/exploits/8902
CVE:
CVE-2009-2040
Теперь описание этой же уязвимости в формате CVE:
Дата добавления: 2015-08-11; просмотров: 1271;