Интернет. Скрытая опасность. Часть 1

Опубликовано 06.06.2007 - В рубриках: Безопасность

«Без сомнения, интернет открывает путь в безграничный мир информации, но так ли безобиден этот путь?»

Естественно, тому, кто придумал сеть и в голову не приходило, что она может служить не на благо человечества, однако, это факт и ничего не поделаешь. Сеть Интернет изобилует разного рода опасностями, о которых не всегда знает опытный пользователь, не говоря уже об обычном. Так что же это за опасности такие и как себя от них оградить? Вот в этом-то мы и попробуем разобраться в рамках этой серии статей. Но для понимания необходимо немного теории.

Через Интернет сейчас делается все: от общения, до интернет-банкинга и заключения сделок на миллионы долларов. Поэтому согласитесь, что от того, насколько канал будет безопасным, зависит многое.

Давайте попробуем понять как вообще работает эта самая сеть. Сеть, естественно, является некоторым кол-вом компьютеров, которые соединены между собой. Используется она для передачи данных. Вот возникает встречный вопрос: а как эти данные передаются? Ответ: по средствам проколов. А что же такое протокол?

Протоколом является набор правил, по которым и осуществляется этот самый обмен информацией. Мы рассмотрим несколько протоколов, изучим их слабые места и уязвимости, чтобы потом надежно защититься. Итак, приступим.

Протокол HTTP

Для того, чтобы попасть в сеть и просматривать там страницы, пользователь обычно пользуется броузером. Сейчас их велико множество и пользователям есть из чего выбирать. Это и стандартный Internet Explorer, Opera, Avant и FireFox. Какой же протокол используют эти броузеры. А используют они протокол http. Он в основном используется для работы с документами формата html (HyperTexet Markup Language) – это язык разметки, который определяет структуру документа. Но кроме этого протокол может работать со следующими элементами:

• Текст;

• Графика;

• Звук;

• Анимация;

• Видео.

Кроме того, уже довольно продолжительное время язык html практически не используется. На его место пришли php и perl.

Именно для передачи этого и был разработан протокол передачи гипертекстовых данных (HyperText Transfer Protocol, HTTP).

Этот протокол работает в сеансовом режиме. Это означает, что связь разрывается сразу же после получения необходимой информации. Действует это следующим образом: вы вводите адрес необходимой страницы в адресной строке броузера, дальше ваш компьютер устанавливает соединении с сервером, на котором располагается эта страница. Браузер по средствам протокола загружает html код и отображает его на мониторе с учитыванием всей информации, если вдруг в коде имеются сноски на другое содержимое (графика, звук), то браузер опять устанавливает соединение с сервером, на котором лежат данные объекты и загружает их на компьютер, после чего соединение разрывается и на монитор все выводится непосредственно с компьютера пользователя.

При этом, каждый из документов отображается независимо от другого. Именно по этому в браузерах имеется возможность отключения изображений и т.д. При включении этой функции браузер просто не догружает дополнительные объекты (изображения).

Активные элементы

Активными элементами являются программы небольшого размера, использующие http протокол и работающие автоматически. Среди таковых можно выделить Java-аплеты, управляющие элементы ActiveX и команды javascript.

Именно эти элементы и являются наиболее уязвимыми местами в протоколе. Так как наличие того или иного элемента на загружаемой странице сразу же вызывает его запуск и если у вас не стоит антивирус возможностью постоянного сканирования сетевых протоколов, то этот активный элемент может загрузить на ваш компьютер вредоносное ПО при этом, не подав никаких признаков. Если же компьютер оснащен необходимыми средствами безопасности, то он сразу де среагирует на попытку загрузки вируса.

Файлы Cookies

Менее опасными являются файлы cookies, которые загружаются сервером на компьютер пользователи и хранятся на нем некоторое время для последующего использования.

Механизм использования этих файлов был разработан корпорацией Netscape Corporation. Так как протокол http не оставляет никаких меток и каждое последующее обращение к одному и тому же серверу расценивается как новое действие.

Файлы cookies могут быт использованы только для хранения информации, но и это несет в себе определенный риск. Они хранят такую информацию о пользователе, как Иям компьютера, IP-адрес и т.д. Эта информация может быть использована злоумышленником для проникновения на компьютер пользователя.

Естественно при разработке структуры и параметров работы файлов компанией Netscape были допущены и ошибки. Дело в том, что файлы cookies обычно отсылаются не только на сервер, с которого поступили, но и на другие компьютеры, принадлежащие этому домену. Например, сервер dxm.domen.by принадлежит к тому же домену, что и сервер rey.domen.by, т.к. имена после первой точки у них одинаковы.

HTTPS

Для осуществления работы с финансами, заключения договоров через web-интерфейс необходимо что-то надежнее, чем http. Именно для этой цели и используется разновидность протокола http – https. Это тот же http, но только данные перед отправкой пакуются в с шифрованием по средствам протокола ssl (обычно). Это позволяет намного повысить безопасность и работать с важными документами используя web-интерфейс. В отличии от стандартного http для обмена информацией используется порт 443.

FTP протокол

Это протокол, который позволяет обмениваться файлами в режиме менеджера файлов. Как он работает? Сначала клиент (пользовательский компьютер) с любого порта устанавливает соединение с портом 21 сервера. После сервер устанавливает канал обмена данными через порт 20. Именно это и является уязвимым местом этого протокола. Вместо сервера может выступить злоумышленник и отправить на компьютер жертвы вредоносное программное обеспечение, которое будет воспринято системой, как файл запрашиваемый пользователем.

Одним из методов противостояния такого рода атакам является так называемый пассивный метод, когда компьютер пользователя сам дает команду на установку соединения.

Пассивный FTP был добавлен к основному большей частью не из-за волнений о безопасности пользователей, а из-за того, что пользователи стали беспокоится о своей безопасности. Применение брандмауэр-систем привело к тому, что сервера не могли установить соединение с клиентом. Поэтому они перешли на пассивный режим, чтобы клиент сам мог инициировать подключение командой port.

Протокол SMTP

Многие пользуются такими программами, как the Bat! или MS Outlook. Эти софтдевайсы для работы с сервером почты используют протокол SMTP (Simple Mail Transport Protocol). Он содержит в себе две состовляющие:

• агент передачи сообщений (Message Transfer Agent, MTA);

• агент пользователя (Mail User Agent, UA).

MTA-агент устанавливается на стороне провайдера на сервере и хранит почту клиента до момента передачи.

UA-агент – программный компонент, который как раз и выступает программой-почтовиком, поэтому у каждого пользователя он разный.

С помощью протокола SMTP почта, рассылается без какой либо шифровки и не прикрепляется к конкретному адресу. Что делает очень простым ее перехват, изменение и замену адреса/имени отправителя.

Еще одним уязвимым местом этого протокола является утилита Sendmail, которая используется большинством почтовых сервисов. Ее недостаток заключен в сложности, что делает её подверженной к ошибкам/сбоям, а так же делает ее очень непростой при настройке. В результате бреши в системе безопасности позволяют злоумышленникам делать с пользовательской информацией все что угодно, вплоть до удаления.

POP

Протокол, который используется для поиска почты на серверах и обмена с ними, по сути он является почтовым протоколом, который работает совместно с SMTP. POP (Post Office Protocol) работает через TCP-порт 110. Главнейшим недостатком является то, что он работает в текстовом формате и логин/пароль передаются без шифровки.

IMAP

Аналог протоколу POP, но превосходит его с очки поддержки каталогов, которые находятся на сервере. После широкого внедрения его на серверах почтовых служб была обнаружена его слабая защищенность, в результате чего тысячи пользовательских компьютеров были под угрозой взлома. Практически все компании вернулись к использованию протокола POP, а IMAP (Internet Mail Access Protocol) был отвергнут. Сейчас редкие сервисы им пользуются. Для работы он использовал TCP-порт 143.

Пожалуй, на этом сегодня мы закончим. В следующей части статьи, мы с вами продолжим рассматривать основы, на которых и основывается современное информационное пространство. Будем искать их уязвимые места, чтобы вовремя прикрыть их .