FAQ

Спецвыпуск Xakep, номер #021, стр. 021-006-3

Где мне найти такой вирус?

Такой вирус, скорее всего, сам тебя найдет, если ты будешь запускать левые программы с левых дисков, дискеток или из непонятных писем. Хотя можно заразиться, когда на твою машину залез хакер. Но это редкий случай - такому больше подвержены всякие серваки, а не юзверьские машины.

Что такое атака с захваченного сервера?

Допустим, у тебя есть пара знакомых сантехников, которые разводной ключ в руках не держали и больше годятся для вышивания, чем для настоящей мужской работы. А вентили крутишь ты. Теперь есть отличная возможность устроить засор уже городского масштаба с тяжелыми последствиями на экологию. Для тех, кто все еще хочет услышать про компьютеры, повествую: если хаксор уже ломанул какой-то сервак и получил там права главного сантехника... эээ, ну то есть администратора, он сможет флудить другие серваки с хорошей производительностью по хорошим каналам. Просто нужно попросить захваченный сервер отсылать мусор по определенному адресу. Если канал у врага тоньше, чем тот, на котором висит захваченный сервак, то можно забить ему канал. Некоторые энтузиасты выводят вирусы, которые заражают сервера и заставляют их атаковать.

Что дает DoS-атака?

Вот тут наступают вещи, далекие от сантехники, хотя на водопроводе можно объяснить все :). DoS-атака может сделать вражеский сервак недоступным на несколько часов или на несколько дней. Это произойдет, если сервак зависнет или канал будет перегружен мусором. Ошибка, вызванная атакой, может помочь хаксору взломать систему и получить права администратора на вражеской машине или просто использовать те услуги, которые ему были недоступны.

Что такое атака "переполнение буфера"?

Хоть дерись, но все Операционные Системы (ОС) откомпилированы в машинный код, который исполняется на конкретном железе. Т.е. все откомпилированные программы хранятся в памяти в виде простейших машинных команд. Если устроить в нужном месте переполнение буфера на определенное число бит, то можно чуть-чуть поменять код уже откомпилированной программы. Идея проста: допустим, у тебя есть доступ только к верхнему ящику тумбочки. А тебе хочется во все оставшиеся ящики. В твой ящик можно складывать только 30 килограммов дерьма, это и есть буфер ящика. А ты взял и навалил 36 кило 210 граммов с тем расчетом, что дно ящика не выдержит, провалится и отопрет замки на всех остальных ящиках. Поздравляю, теперь ты администратор тумбочки.

Как защититься от атаки "переполнение буфера"?

Нужно научить программу читать только те данные, которые должны быть помещены в буфер, а не просто любые данные, которые туда можно поместить в принципе. Т.е. у тумбочки нужно поставить маму с ремнем, которая просто не даст навалить в ящик больше 30 килограммов дерьмища. Такие методы работают обычно на дешевых компьютерах. На специальных серверных компах обычно есть аппаратная защита прав доступа. Т.е. дно у ящика в тумбочке бронированное.