SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


Коварнейшая атака Весь доступ к Web -приложению осуществлялся через сервер Netscape Enterprise . Однако, проанализировав различные виды URL -адресов, мы легко выделили те части приложения, которые обрабатывались серверами IIS (очевидно из наличия ссылок на файлы с расширением . asp ) и Domino (файлы с расширением . nsf ). Запрос HEAD / HTTP / 1.0 по адресу 10.4.3.2 позволил определить, что в качестве Web -сервера использовался Netscape Enterprise . Но все это не имело никакого смысла до тех пор, пока мы не поняли, что Netscape Enterprise использовался как proxy -сервер для перенаправления запросов внутренним серверам IIS и Domino . В сообщении упоминалось также о том, что из-за "широты натуры" переполнения буфера необходимо применить другие методы, которые позволили бы в полной мере воспользоваться обнаруженным изъяном. Была разработана так называемая техноло­ гия впрыскивания в кучу ( heap spraying ), однако она оказалась ненадежной и неста­ бильной. Предлагались и другие подходы, однако они также не получили широкого распространения, поскольку после ознакомления с соответствующим документом складывалось впечатление, что использование этого изъяна является слишком не­ подъемной задачей. В результате на тот момент так и не были разработаны средства переполнения буфера на сервере IIS , с помощью которых можно было бы организо­ вать массированные атаки на общедоступные домены. Однако отдельные атаки все же предпринимались. Но печальнее всего оказалось то, что большинство людей занимали следующую позицию: "Нет средства взлома — нет угрозы". 12 июля 2001 года От сетевых администраторов, которые столкнулись с многочисленными атаками, основанными на изъяне lSAPI -фильтра, стали поступать сообщения и журналы реги­страции. Оказалось, что взломщики пользовались подходом, в рамках которого доступ осуществлялся ко всей памяти. Это позволяло гораздо проще добиться переполнения буфера. Подробный анализ журналов регистрации свидетельствовал о том, что стал зарождаться новый червь.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |