Информационная безопасность


Атака на Windows NT - часть 13


Подробнее об этом можно прочитать в технической заметке Microsoft Security Bulletin (MS00-053).

Вообще же, отсутствие ограничений на количество создаваеммых объектов в NT повсеместны. Давно известен пример атакующей программы, создающей в бесконечном цикле огромное количество окон. Когда же лимит, отведенный системой, исчерпывается (все на свете рано или поздно кончается), никто, даже ядро системы, не может создать новое окно. Ни работать на компьютере, ни “прибить” процесс, ни, даже, завершить работу системы становится невозможно, потому что для этого необходимо вызвать либо Менеджер Задач, либо диалог “Завершение Работы”, а новые окна создать невозможно! Поэтому, остается утопить “заветную” клавишу Reset или выдернуть шнур из сети электропитания. Помнится, Microsoft решила проблему “методом страуса” – окно Менеджера Задач создавалось сразу же после старта системы, но не отображалось на экране, пока в нем не было необходимости, а вызов Менеджера Задач только менял атрибуты уже существующего окна, и оно становилось доступным в любой критической ситуации.

Спустя некоторое время появилась простая программа: вместо окон в бесконечном цикле, порождающая потоки (а количество потоков, принадлежащих процессу, независимо от его привилегий, не ограничено). Потоки же способны “съесть” все процессорное время, остальные процессы с равным (или низшим) приоритетом практически “замрут”. Впрочем, если у злоумышленника отсутствует право выполнять процессы с приоритетом выше среднего (Normal), то существует возможность “прибить” зловредную программу Менеджером Задач, но, увы, не автоматически. Если же это произойдет на сервере, то многие приложения окажутся парализованными до вмешательства администратора.

Поэтому ситуацию с каналами нельзя отнести в разряд непредвиденных, однако это первая реализация удаленного перехвата, которая не может быть устранена правильным администрированием. И никто не гарантирует, что завтра не обнаружатся новые серьезные дыры в системе безопасности.Скорее наоборот, обнаружатся, наверняка. Ну не может быть, чтобы не обнаружились! Но вот где, как и когда?

1 Кстати, если в слове "VMS" сдвинуть все буквы на одну позицию вправо, получится "WNT"    

2 А все что не удается отключить, выламывается с корнем    

3 В Windows 2000 это упущение уже исправлено    

4 Резервная копия хранится в упакованном виде    

5 Или их хэши    

6 Подробности в статье Q129457 базы знаний    

7 А по умолчанию они у него есть    




- Начало -  - Назад -  



Книжный магазин