Опасные уязвимости популярных программ и способы защиты.
По мнению многих программистов, самую большую опасность представляет сам пользователь: большинство вирусных атак не увенчались бы успехом без его содействия. Однако это слабое звено лишь последнее в цепи — первым всегда является ошибка программирования. Наибольшее количество ошибок выявляется в популярных программах. Но если программисты не обеспечили должного уровня безопасности своего продукта, этим следует озаботиться самим пользователям.
Рассмотрим самые распространенные опасности:
1. Ошибки в программах, хранящихся и запускающихся не на компьютере пользователя, возглавляют список самых распространенных опасностей. К их числу относятся так называемые уязвимости межсайтового скриптинга (Cross Site Scripting, XSS) и ошибки внедрения кода SQL (обращения к базам данных). В XSS-атаках могут использоватьсятся «дыры» в технологии Flash. Опасность атак XSS возрастает, если в защитных инструментах браузера обнаруживается ошибка. В первую очередь это касается Internet Explorer: его XSS-фильтр наиболее уязвим.
Отключите в своем браузере функции сценариев.
Открывайте сайты, набирая адрес в строке веб-обозревателя, а не переходя по внешней ссылке.
Для Firefox можно использовать плагин No Script.
2. Атаки, использующие измененные запросы пользователей (Cross Site Request Forgery, CSRF). Пользователя провоцируют перейти по опасной ссылке — например, с помощью распространенного короткого URL. Браузеру подсовывается подложный исполняемый код, который начинает действовать после авторизации пользователя на атакуемом сайте. Если тот ставит галочку напротив пункта «Запомнить меня», его данные доступа сохраняются с помощью идентификатора сессии или в cookie-файле. Благодаря CSRF хакер может считать эту информацию, и выполнять от его имени различные действия.
Для Firefox используйте плагин CsFire.
Те, кто использует другие браузеры, должны регулярно удалять свои cookie-файлы, чтобы предотвратить автоматическую авторизацию.
3. Самой распространенной брешью в приложениях для Windows по праву считается переполнение буфера памяти, которую хакер может использовать для записи вредоносного кода в другую область памяти. В коде будет указано, что именно программа должна сделать после прочтения этого файла. Таким атакам подвержены утилиты, написанные на языках С и С++, которые имеют прямой доступ к аппаратному обеспечению. Относительно невосприимчивы к атакам с использованием этой уязвимости утилиты, работающие в таких средах, как Java и. NET Framework, однако лишь тогда, когда сама среда написана без ошибок.
Постоянно обновляйте свои программы— тем самым вы устраните обнаруженные бреши.
Если же вы используете Vista или Windows 7, включите функцию контроля учетных записей (User Account Control) — таким образом вы активируете дополнительную защиту.
4. Во многих веб-обозревателях предусмотрена защита от определенных типов переполнения буфера, которая перепроверяет правильность адреса возврата. Переполнение памяти, однако, вызывается и рядом других ошибок программирования, связанных с «дырявым» управлением ресурсами оперативной памяти.
Возможности пользователя ограничены, поскольку отключение функций браузера не принесет пользы, если обработка HTTP-кода нарушена напрямую. Проще всего отказаться от использования браузеров, которые подвержены уязвимости Memory Corruption (выходу за границы памяти). За последние три месяца наибольшее количество брешей было обнаружено в Firefox. Результаты Opera, напротив, самые оптимистичные: была выявлена только одна уязвимость, и ее уже устранили. Также вы не ошибетесь, выбрав браузер Chrome, в котором было обнаружено всего три бреши.
5. При работе антивирусов на компьютерах с системой Windows производится автоматическое обновление базы сигнатур и самой программы. Весь этот процесс осуществляется с использованием прав администратора, что создает дополнительные угрозы.
В случае с ошибками программирования антивирусов вам ничто не поможет, в том числе и отключение автоматического обновления сигнатур — тем самым вы подвергнете свой компьютер еще большему риску. Остается лишь надеяться на то, что разработчики при необходимости быстро среагируют и устранят недоработки.
6. При обнаружении уязвимости программисты стараются как можно быстрее ее ликвидировать. Но толк от этого будет лишь в том случае, если пользователь получит новую версию. Исправление ошибок требует времени, в течение которого программа будет плохо защищена. В этот момент вам поможет Сomodo Firewall в нем есть модуль Sandbox, позволяющий запускать уязвимое ПО в собственной среде, изолированной от операционной системы.
12.11.2010, 5014 просмотров.