ВУЗ:
Составители:
27
мую на эти устройства в скрытой области памяти локальной или
удаленной компьютерной системы.
Модель может действовать в два этапа. На первом этапе пе-
рехватываются, например, только имена или начала файлов. По-
сле анализа этой информации выбираются конкретные объекты
для следующей атаки.
Эта модель может быть успешно использована для атаки на
защищенную
операционную систему Windows NT. Как известно,
после старта Windows NT на экране монитора появляется при-
глашение активизировать клавиши <Ctrl>+<Alt>+<Del>, после
нажатия которых загружается динамическая библиотека
MSGINA.dll, осуществляющая процедуры идентификации и ау-
тентификации пароля. Существует простой способ подмены ис-
ходной библиотеки MSGINA.dll на пользовательскую добавлени-
ем специальной строки в реестр операционной системы и указа-
нием пути к пользовательской
библиотекие. В итоге злоумыш-
ленник может изменить процедуру контроля доступа к компью-
терной системе.
Искажение. В этой модели воздействия программная за-
кладка модифицирует информацию в памяти компьютерной сис-
темы или создает ошибочные ситуации.
Различают статическое и динамическое искажение. Стати-
ческое искажение происходит только один раз, после чего моди-
фицированные параметры
программной среды позволяют зло-
умышленнику выполнять необходимые для него действия. На-
пример, измененный файл AUTOEXEC.bat в операционной сис-
теме Windows 95/98 может запустить программную закладку
раньше, чем загрузятся программы, указанные в зтом файле.
Известны случаи статического искажения, связанного с про-
веркой корректности цифровой подписи. В исполняемом EXE-
модуле проверки цифровой подписи символьная строка «Под-
пись некорректна» была заменена на строку «Подпись коррект-
на», в результате чего документы с некорректной цифровой под-
писью перестали фиксироваться, а в электронные документы ста-
ло возможным вносить изменения.
Суть динамичесого искажения заключается в модификации
каких-либо параметров программной среды системных или при-
27
мую на эти устройства в скрытой области памяти локальной или
удаленной компьютерной системы.
Модель может действовать в два этапа. На первом этапе пе-
рехватываются, например, только имена или начала файлов. По-
сле анализа этой информации выбираются конкретные объекты
для следующей атаки.
Эта модель может быть успешно использована для атаки на
защищенную операционную систему Windows NT. Как известно,
после старта Windows NT на экране монитора появляется при-
глашение активизировать клавиши ++, после
нажатия которых загружается динамическая библиотека
MSGINA.dll, осуществляющая процедуры идентификации и ау-
тентификации пароля. Существует простой способ подмены ис-
ходной библиотеки MSGINA.dll на пользовательскую добавлени-
ем специальной строки в реестр операционной системы и указа-
нием пути к пользовательской библиотекие. В итоге злоумыш-
ленник может изменить процедуру контроля доступа к компью-
терной системе.
Искажение. В этой модели воздействия программная за-
кладка модифицирует информацию в памяти компьютерной сис-
темы или создает ошибочные ситуации.
Различают статическое и динамическое искажение. Стати-
ческое искажение происходит только один раз, после чего моди-
фицированные параметры программной среды позволяют зло-
умышленнику выполнять необходимые для него действия. На-
пример, измененный файл AUTOEXEC.bat в операционной сис-
теме Windows 95/98 может запустить программную закладку
раньше, чем загрузятся программы, указанные в зтом файле.
Известны случаи статического искажения, связанного с про-
веркой корректности цифровой подписи. В исполняемом EXE-
модуле проверки цифровой подписи символьная строка «Под-
пись некорректна» была заменена на строку «Подпись коррект-
на», в результате чего документы с некорректной цифровой под-
писью перестали фиксироваться, а в электронные документы ста-
ло возможным вносить изменения.
Суть динамичесого искажения заключается в модификации
каких-либо параметров программной среды системных или при-
Страницы
- « первая
- ‹ предыдущая
- …
- 25
- 26
- 27
- 28
- 29
- …
- следующая ›
- последняя »
