Ataki przeprowadzane kanałem poleceń

Ataki przeprowadzane kanałem poleceń (commandchannel attacks) to takie, w których bezpośrednio atakuje się serwer danej usługi, wysyłając mu polecenia w zwykły sposób (przez jego kanał poleceń). Istnieją dwa podstawowe typy ataku kanałem poleceń: ataki, które wykorzystują legalne polecenia, aby wywołać niepożądane skutki, oraz ataki polegające na przesłaniu błędnych poleceń i wykorzystaniu usterek w obsłudze błędnych danych wejściowych.

Jeśli można użyć legalnych poleceń do wywołania niepożądanych skutków, wina leży po stronie osoby, która decydowała, jakie polecenia powinny być dostępne. Jeśli można wyrządzić szkody za pomocą błędnych poleceń, wina leży po stronie programisty, który implementował protokół. Są to dwie odrębne kwestie, wymagające odrębnej oceny, ale w obu przypadkach jesteś tak samo zagrożony.

Pierwszy problem internetowy, który trafił na czołówki gazet, robak Morrisa z roku 19, wykorzystywał dwa rodzaje ataku kanałem danych. Atakował Sendmail, wysyłając mu legalne polecenie diagnostyczne, które w wielu komputerach było włączone i niezabezpieczone, oraz atakował program finger, podając mu zbyt długie polecenie i powodując przepełnienie bufora.

Ataki wykorzystujące dane. Atak wykorzystujący dane (datadriven attack) to taki, który ma związek z danymi przenoszonymi przez protokół, a nie z serwerem implementującym ten protokół. Także tutaj możemy wyróżnić dwa typy ataku: ataki, które mają związek z wrogimi danymi, oraz ataki, które narażają legalne dane. Wirusy przesyłane w wiadomościach email to ataki wykorzystujące wrogie dane. Kradzież numerów kart kredytowych podczas ich przesyłania to atak narażający legalne dane.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>