ИДЕНТИФИКАЦИЯ УЯЗВИМОСТЕЙ ДОСТУПНЫХ СЕТЕВЫХ ПРИЛОЖЕНИЙ И СЕРВИСОВ ОПЕРАЦИОННОЙ СИСТЕМЫ

После завершения сбора информации об удаленной системе злоумышленник проводит идентификацию уязвимостей доступных сетевых приложений и сервисов операционной системы.

Если быть более точным, то употребляют в связке два термина ‑ собственно уязвимости (vulnerabilities) и дефекты (exposures).

"Классические" уязвимости — это ошибки в программном обеспечении (например, допущенное разработчиками ПО переполнение буфера), которые могут быть использованы взломщиками для получения несанкционированного доступа и достижения других желанных для них целей.

"Дефект" (более точно, "подверженность постороннему воздействию") — это нарушение безопасности, вызванное неправильной настройкой или конфигурацией программы, то есть вина не разработчиков, а администраторов. Типичный явный дефект — пустой или легко угадываемый пароль доступа.

В действительности только очень небольшой процент компьютерных преступников исследуют и разрабатывают собственные методы атак. Большинство злоумышленников действуют с помощью опубликованных уязвимостей и так называемых эксплойтов^[1] (exploit). Подобную информацию и соответствующие программы можно найти на множестве web-сайтах.

Существует целая информационная индустрия, занимающаяся сбором, публикацией и анализом обнаруживаемых уязвимостей. Регулярные бюллетени (багтраки — bugtrack) о новых уязвимостях получают информацию как от разработчиков ПО, так и от независимых экспертов, специалистов и даже от хакеров, которые стремятся прославиться. Многие серьезные хакеры не стремятся афишировать обнаруженные ими уязвимости, желая как можно дольше тихо использовать их в своих целях. В этом контексте можно сказать, что любая база уязвимостей по определению неполна.

Для упорядочивания найденных и публикуемых уязвимостей компьютерных систем некоммерческая организация MITRE (точной расшифровки нет, но полагают так: Massachusetts Institute of Technology Research & Engineering) ввела свой стандарт именования и описания уязвимостей ‑ Common vulnerabilities and exposures (CVE®). И, на сайте http://cve.mitre.org/, предоставляет свободный доступ к базе известных и описанных уязвимостей.

Также, помимо CVE, существует несколько похожих стандартов, которые систематизируют описания найденных уязвимостей:

- Configurations (CCE) (http://cce.mitre.org/)

- Software Weakness Types (CWE) (http://cwe.mitre.org/)

- Attack Patterns (CAPEC) (http://capec.mitre.org/ )

- Platforms (CPE) (http://cpe.mitre.org/)

- Log Format (CEE) (http://cee.mitre.org/)

- Reporting (CRF) (http://crf.mitre.org/)

- Checklist Language (XCCDF) (http://nvd.nist.gov/xccdf.cfm)

- Assessment Language (OVAL) (http://oval.mitre.org/)

- Security Content Automation (SCAP) (http://nvd.nist.gov/scap.cfm)

- Making Security Measurable (http://measurablesecurity.mitre.org/)

Уязвимости публикуются на множестве сайтов и в разном описании, например описание уязвимости от www.securitylab.ru:

29 июня, 2009

Программа: Grestul 1.2, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что приложение недостаточно ограничивает доступ к определенным функциям сценария admin/options.php. Удаленный пользователь может с помощью специально сформированного запроса добавить учетные записи административных пользователей.

URL производителя: grestul.com

Решение: Способов устранения уязвимости не существует в настоящее время.

URL адреса:

http://milw0rm.com/exploits/8902

CVE:

CVE-2009-2040

Теперь описание этой же уязвимости в формате CVE: