Информация Хавфсизлиги
Имтиёзлардан ноконуний фойдаланиш
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- Салями
- Яширин каналлар
Имтиёзлардан ноконуний фойдаланиш – атаканинг бу усулини кулловчи бузгунчилар одатда, штатдан ташкари режимда ишловчи штат программа таъминоти (системали ёки амалий ПТ) дан фойдаланадилар. Амалда хар кандай химояланган система фавкулодда вазиятларда ишлатилувчи, курилма ёки воситалар бузилганда, мавжуд хавфсизлик сиёсатининг бузилиши шароитида ишлай олувчи, бу вазифаларни бажара олувчи воситаларга эга булади. Баъзи холларда фойдаланувчи системанинг барча наборларига кириш имкониятига эга булиши керак. Бундай воситалар керак, лекин фавкулодда хавфли булиши мумкин. Бу воситалар одатда, администраторлар, операторлар, система программистлари ва бошка махсус вазифаларни бажарувчи фойдаланувчилар томонидан фойдаланилади.
Бундай воситалардан фойдаланишни камайтириш максадида, купчилик химоя системалари уларнинг вазифаларини имтиёзлар набори ёрдамида амалга оширади – маълум вазифани бажариш учун маълум имтиёзлар талаб килинади. Бундай холларда хар бир фойдаланувчи узининг имтиёзлари наборига эга булади, оддий фойдаланувчи – минимал, администраторлар – максимал (имтиёзлар минимуми принципига мувофик) имтиёзга эга булади. Хар бир фойдаланувчи имтиёзлар набори унинг атрибутлари хисобланади ва химоя системаси томонидан мухофаза килинади. Имтиёзларни рухсатсиз ишгол килиш, шу тарзда, маълум вазифаларни рухсатсиз бажариш имкониятларини беради. Бу РК (хусусий холда), маълум программаларни ишга тушириш ва хатто системани реконфигурация килиш булиши мумкин. Табиийки, бундай шароитларда имтиёзларнинг кенгайтирилган набори – бу хар кандай бузгунчининг уйлаб юрган орзуси. Бу эса унга амалда хар кандай харакатларни амалга ошириш, шу билан бирга, хатто барча турдаги назорат чора-тадбирларини куриб айланиб чикиш имконини беради. Имтиёзлардан нотугри фойдаланиш натижасида келиб чикаётган бузгунчиликлар бирор объект ёки бутунлай системага кириш максадида килинаётган актив таъсирдир. Имтиёзларни ноконуний ишгол килиш ходисаси ё химоя системасининг узида бирор хато пайдо булиши, ё система хусусан имтиёзларни бошкаришдаги бепарволик натижасида содир булиши мумкин. Химоя системасининг бошкарув коидаларига, имтиёзлар минимуми принципларига катъий риоя килиш билан бу хилдаги бузилишларнинг олдини олиш мумкин. “Салями” атакаси – асосан пул хисоб-китоблари билан шугулланувчи компьютер системалари учун характерлидир. “Салями” атакасининг принципи куйидагича: хисоб-ракамларни (счет) ишлашда бутун пул бирликлари (цент, рубль, копеек, сум, тийин) ишлатилади; фоизларни хисоблашда эса хамма вакт хам касрли сумма хосил булмайди. Масалан, 102,87$ дан йиллик 6,5% булганда 31 кун учун 0,5495726$ ни ташкилкилади. Банк системаси бу суммани 0,55$ гача яхлитлай олади. Агар фойдаланувчи банк хисоб-ракамларидан ёки бу хисоб-ракамларни ишловчи программалардан фойдаланиш имконига эга булса, у бу хисоб-ракам ёки программаларни бошка томонга – 0,54$ гача яхлитлаш имконига эга булади ва хосил булган фарк – 1 центни уз хисобига ёзиб куяди. Хисоб-ракамнинг эгаси эса буни билиб колиши гумон, агар билиб колганда хам уни хисоб-ракамни ишлаш хатолиги, деб билади ва эътибор бермайди. Бузгунчи эса бир кунда 10000 хисоб-ракамни ишлаганда 1 цент фойда килади. Шундай килиб, унинг фойдаси 100$ ни, бир йилда эса тахминан 300000$ ни ташкил килади. Бундай атаканинг номи хам шундан келиб чиккан, яъни <Салями> колбасаси турли навли гуштнинг майда булакларидан тайёрланади, бузгунчининг хисоб-раками хам турли омонатчининг хисобига купайиб боради. Табиийки, бир кунда 5000-10000 битимларни амалга оширувчи ташкилотлардагина бундай атакалардан фойда олиш мумкин, акс холда бундай таваккалда хеч кандай маъно йук. Шундай килиб, <салями> атакаси асосан йирик банклар учун хавфлидир. <Салями> атакасининг сабаблари, биринчидан, хисоблашларда содир буладиган, яхлитлаш коидасининг у ёки бу йуналишда буриб юборишга имкон берадиган хисоблаш хатолиги буса, иккинчидан эса, хисоб-ракамларини ишлаш учун жуда катта хисоблашларни амалга оширишдир. Бундай атаканинг ютуги нафакат ишланаётган сумманинг микдори, балки хисоб-ракамларнинг сонига хам боглик (ихтиёрий хисоб-раками учун ишлаш хатолиги бир хил булади). “Салями” атакасини сезиш кийин, агарда бузгунчи биргина хисоб-ракамнинг узидан миллионларни умармаса. Бундай атакани факат амалий программаларнинг (хисоб-ракамларни ишловчи) тугрилиги ва бутунлигини таъминлаш, фойдаланувчиларнинг хисоб-ракамларига киришини чеклаш, шунингдек, суммалар окимини доимий назорат килиш билан барбод килиш, йукотиш мумкин. “Яширин каналлар” – система хавфсизлик сиёсатини бузувчи, система жараёнлари уртасида информациянинг утиш йули булинган холда (с разделением) информацияга кириш мухитида фойдаланувчи узини кизиктирган информация билан ишлашга рухсат ололмаслиги мумкин, лекин бунинг учун айланма йулларни уйлаб топиш мумкин. Системадаги хар кандай харакат амалда унинг бошка элементларига маълум маънода таъсир курсатади. Бу богланишларни етарлича кузатиш ва урганиш натижасида маълумотлардан бевосита ёки билвосита фойдаланиш имкониятига эга булиш мумкин. “Яширин каналлар” турли йуллар билан ташкил этилиши мумкин, масалан программа закладкалари. Масалан, программист автоматлаштирилган системани яратиш жараёнида узини кизиктирувчи маълумотларни олиш йулларини олдиндан назарда тутиши мумкин. Бундай холда программа яширин тарзда программист билан алока каналини урнатади ва унга талаб килинган хабарларни узатиб туради. “Яширин каналлар” дан фойдаланган холда атака килиш информация махфийлигига путур етказади, таъсир характери буйича пассив хисобланади, яъни бузгунчилик факат маълумот узатишда руй беради. Яширин каналларни ташкил этишда штатдаги программа таъминотидан фойдаланилса, махсус ишлаб чикилган <троя> ёки вирус программаларидан шундай фойдаланилади. Атака асосан программа йули билан амалга оширилади. Информацияни яширин канал буйлаб узатишга мисол килиб, масалан, “TOTAL” сузи урнига “TOTALS” сузи ишлатилган якуний хисоботни олиш мумкин – бунда программист шундай киладики, маълум шароитларда программа узи бирор сузни аниклаб, уни бошкасига алмаштириб куяди. Бу каби яширин каналлар сифатида иккита суз орасидаги пробеллар сони, каср сонда вергулдан кейинги учинчи ёки туртинчи ракам ва х. (яъни хеч кимнинг эътиборини тортмайдиган таъсир) дан фойдаланиш мумкин. Яширин канал булиб, шунингдек, бирор маълумотлар наборининг бор-йуклиги, бу набор улчами, яратилган санаси, узгартирилган санаси ва х. тугрисидаги информацияни узатиш хам хизмат килиши мумкин. Системанинг икки жараёни уртасидаги богланишни ташкил килишнинг купгина усуллари мавжуд. Бундан ташкари, купгина ОС лар таркибида (бошкарув остида) шундай воситалар борки, улар программистлар ва фойдаланувчилар ишини анчагина енгиллаштиради. Асосий муаммо шундаки, рухсат этилмаган “яширин каналлар”ни рухсат этилганлардан, яъни хавфсизлик сиёсати томонидан таъкикланганларидан ажратиш жуда кийин. Охир окибатда буни “яширин каналлар”нинг ташкилотга етказувчи талофотларидангина аниклаш мумкин. “Яширин каналлар”нинг алохида, узига хос хусусияти куйидагилардан иборат: паст даражадаги утказиш кобилияти (улар оркали факатгина кичик микдордаги информацияни узатиш мумкин); уларни ташкил килишдаги кийинчиликлар; одатда, улар томонидан етказиладиган катта булмаган талофотлар. Шунингдек, улар кузга куринмас, сезилмайдиган булишади, шунинг учун уларга карши камдан-кам холларда махсус химоя чоралари кулланилади. Одатда, пухта ишлаб чикилган хавфсизлик сиёсатининг ваколатлари етарли булади. Download 0.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling