Категории атак

Во время работы компьютерных систем часто возникают различные проблемы. Некоторые – по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения.

Существуют четыре основных категории атак:

1. Атаки доступа.
2. Атаки модификации.
3. Атаки на отказ в обслуживании.
4. Атаки на отказ от обязательств.

Определение атаки доступа

Атака доступа – это попытка получения информации злоумышленником, для просмотра которой у него нет разрешений, и которая направлена на нарушение конфиденциальности информации. Для осуществления данной атаки необходима информация и средства для ее передачи.

Рис. 1. Атака доступа возможна везде, где существуют информация и средства для ее передачи

К атакам доступа можно так же отнести подсматривание, подслушивание и перехват.

• Подсматривание – это просмотр файлов или документов для поиска интересующей злоумышленника информации.
• Подслушивание – когда кто-то слушает разговор, участником которого он не является (часто при этом он использует электронные устройства).
• Перехват – захват информации в процессе ее передачи к месту назначения.

Прежде, чем разобраться, как выполняются атаки доступа, давайте разберемся, где хранится информация в электронном виде. А хранится она:

• на рабочих станциях;
• на серверах;
• в портативных компьютерах;
• на флоппи-дисках;
• на компакт-дисках;
• на резервных магнитных лентах.

Последние четыре пункта мы рассматривать не будем, т.к. злоумышленник может их просто украсть. С первыми двумя дело обстоит иначе. При легальном доступе к системе злоумышленник будет анализировать файлы, просто открывая один за другим. При несанкционированном доступе, взломщик постарается обойти систему контроля и получить доступ к нужной информации. Сделать это не сложно. Необходимо установить в компьютерной системе сетевой анализатор пакетов (sniffer). Для этого взломщик должен повысить свои полномочия в системе или подключиться к сети. Анализатор настроен на захват любой информации, проходящей по сети, но особенно – на пользовательские идентификаторы и пароли.

Подслушивание выполняется и в глобальных компьютерных сетях типа выделенных линий и телефонных соединений. Однако такой тип перехвата требует наличия соответствующей аппаратуры и специальных знаний. В этом случае наиболее удачным местом для размещения подслушивающего устройства является шкаф с электропроводкой.
А с помощью специального оборудования квалифицированный взломщик может осуществить перехват в системах оптико-волоконной связи. Однако, что бы добиться успеха, он должен поместить свою систему в линии передачи между отправителем и получателем информации. В интернете это выполняется посредством изменения разрешения имени, в результате чего имя компьютера преобразуется в неправильный адрес. Трафик перенаправляется к системе атакующего вместо реального узла назначения. При соответствующей настройке такой системы отправитель так и не узнает, что его информация не дошла до получателя.

Определение атаки модификации

Атака модификации – это попытка неправомерного изменения информации. Она направлена на нарушение целостности информации и возможна везде, где существует или передается информация.
Существует три вида атаки модификации – это замена, добавление и удаление.

• Замена – замена существующей информации направлена как против секретной, так и общедоступной информации.
• Атака добавления – добавление новых данных.
• Атака удаления означает перемещение существующих данных.

Все три вида атаки модификации используют уязвимые места систем, например, «бреши» в безопасности сервера, позволяющие заменить домашнюю страницу. И даже в этом случае необходимо основательно поработать во всей системе, чтобы воспрепятствовать обнаружению. Т.к. транзакции нумеруются последовательно, и удаление или добавление неправильных операционных номеров будет замечено.
В случае, если атака модификации производится при передаче информации, то необходимо сначала выполнить перехват интересующего трафика, а затем внести изменения в информацию перед ее отправкой к пункту назначения.

Атаки на отказ в обслуживании

Атаки на отказ в обслуживании (Denial-of-service, DoS) – это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. Другими словами, эта атака «Вандализм», т.к. злоумышленник В результате DoS-атаки обычно не получает доступа к компьютерной системе и не может оперировать с информацией.

• DoS-атака, направленная против информации – уничтожает, искажает или переносит в недоступное место последнюю.
• DoS-атака, направленная на приложения, обрабатывающие или отображающие информацию, или на компьютерную систему, в которой эти приложения выполняются – делают невозможным решение задач, выполняемых с помощью такого приложения.
• Общий тип DoS-атак (отказ в доступе к системе) ставит своей целью вывести из строя компьютерные системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной.
• Отказ в доступе к средствам связи заключается в выведении из строя средств связи, которые лишают доступ к компьютерным системам и информации.
• DoS-атаки, нацеленные непосредственно на компьютерную систему, реализуются через эксплоиты, использующие уязвимые места операционных систем или межсетевых протоколов. С помощью этих «брешей» атакующий посылает в приложение определенный набор команд, который оно не в состоянии правильно обработать, в результате чего приложение выходит из строя. Перезагрузка восстанавливает его работоспособность, но на время перезагрузки работать с приложением становится невозможно.

Определение атаки на отказ от обязательств

Атака на отказ от обязательств направлена против возможности идентификации информации, или дать неверную информацию о реальном событии либо транзакции.

К данному виду атаки относятся:

• Маскарад – это выполнение действий под видом другого пользователя или другой системы.
• Отрицание события – это отказ от факта совершения операции.
• DoS-атаки против интернета – это атака на серверы корневых имен интернета.