Компьютерные преступления


              

страница затем отсылается назад пользователю


"Правильная" Web- страница затем отсылается назад пользователю через сервер, где эту информацию можно изменить, а любую информацию, которую передает пользователь, - перехватить.

Процесс может быть продлен, в результате чего все другие оперативные связи будут иметь пристыкованный впереди адрес; как следствие, все запросы других локаторов URL будут нарушаться.

Те два признака, которые могли бы насторожить пользователя, подсказывая ему, что его соединения осуществляются через другой сервер, - статусная строка внизу экрана и адрес назначения наверху, - могут быть изменены путем использования апплетов Java, как утверждает Фелтен.

Он заявил, что единственный способ избавиться от "спуфинга" Web - это щелкнуть мышью на закладке или выбрать опцию "open location" на меню файлов потому что оба действия вызываются из компонентов браузера, которыми апплет Java не может манипулировать.

Кроме того, к сожалению, полного решения проблемы добиться невозможно, главным образом из-за того, что для этого потребовалось бы фундаментально изменить принципы работы WWW и апплетов Java.

Такие уязвимые места протокола IP привлекают все более пристальное внимание.

Например, две организации, отслеживающие нарушения компьютерной безопасности - Координационный центр CERT в университете Карнеги-Меллон и группа "неотложной компьютерной помощи" (СIАС) Министерства энергетики, - в конце декабря издали рекомендации, в которых содержатся предостережения относительно атак типа "отказ в обслуживании" путем применения схемы Ping o'Death.

При таком способе проникновения, как заметил менеджер СIАС Санди Спаркс, используется возможность фрагментирования пакетов, содержащаяся в спецификации протокола IP.

При атаке Ping o'Death посылающий передает слишком много фрагментов пакетов, которые после передачи должны быть снова смонтированы принимающей системой. Если объем фрагментов превысит максимально допустимый размер пакета, система отсоединится или даже выйдет из строя.

По данным СIАС, многие операционные системы открыты для атак типа Ping o'Death.

Компания IBM выпустила "заплатки" к своей операционной системе АIХ для борьбы с атаками Ping o'Death и Syn-flood.

Наблюдатели считают, что эти недостатки скорее всего не последние "дыры", выявленные в протоколе IP, поскольку последний и разрабатывался как открытый.


Содержание  Назад  Вперед