Защита информации в компьютерных сетях. Кулябов Д.С. - 53 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 53
3. ПРАКТИЧЕСКИЕ ВОПРОСЫ ЗА-
ЩИТЫ ОПЕРАЦИОННЫХ СИ-
СТЕМ
В данной главе рассмотрены некоторые проекты, направленных на по-
вышение безопасности существующих операционных систем.
В первой части рассматриваются некоторые уязвимости современных
ОС и причины их существования [8,9]. Кроме того, рассматривается тех-
нология переполнения буфера [10,11].
Во второй части дается обзор проектов [12, 13, 14, 15, 16], которые
легли в основу применяемых на дынный момент систем безопасности
SELinux [17,18] и RSBAC [19] (сами системы не рассматриваются).
3.1. УЯЗВИМОСТИ ОС
3.1.1. ПРИЧИНЫ СУЩЕСТВОВАНИЯ УЯЗВИМОСТЕЙ В ОС
UNIX-СИСТЕМАХ
Рассмотрим причины возникновения нарушения безопасности UNIX и
классифицируем их.
Причины, по которым происходит до 90% всех случаев вскрытия
UNIX-хостов:
1. наличие демонов;
2. механизм SUID/SGID-процессов;
3. излишнее права доступа;
4. человеческий фактор с весьма разнообразными способами его прояв-
ления от легко вскрываемых паролей у обычных пользователей до
ошибок у квалифицированных системных администраторов, многие
из которых как раз и открывают путь для использования механизмов
доверия.
Механизмы 1 и 2, являющиеся неотъемлемой частью идеологии UNIX,
были и будут наиболее предпочтительными для взломщиков, так как поль-
зователь в этом случае взаимодействует с процессом, имеющим большие
привилегии, и поэтому любая ошибка или недоработка в нем автоматиче-
ски ведет к использованию этих привилегий.
Механизм 3: в UNIX много служб, использующих излишние права
доступа, и они могут тем или иным способом быть обмануты.
Приведем причины, по которым демоны и SUID/SGID-процессы стано-
вятся уязвимыми.
Возможность возникновения непредусмотренных ситуаций, связан-
ных с ошибками или недоработками в программировании
(переполнение буфера или размерности массива конкретные ата-
ки, несмотря на универсальность способа, они всегда будут системо-
зависимыми и ориентированными только на конкретную платформу

Страницы