Информационная безопасность


Атака на Windows NT - часть 6


/td>

Другую полезную для себя информацию злоумышленник может получить с помощью протокола SNMP (Simple Network Management Protocol). Протокол SNMP обеспечивает мониторинг сети и обычно используется администраторами, которые с его помощью могут отслеживать и оперативно реагировать на возникшие проблемы, а также настраивать сеть на максимальную производительность.

Одна из задач, возлагаемых на SNMP, – поддержка распределенной информационной базы управления MIB (Management Information Base). В узлах сети, находятся агенты – программные модули, собирающие информацию об управляемых объектах и размещающие полученную информацию в своих локальных переменных. Протокол SNMP обеспечивает обмен контрольной информацией между элементами сети и доступ к базе MIB.

При обмене сообщениями агенты используют механизмы аутентификации (часто уязвимые для взлома), а для доступа к базе MIB достаточно знать, так называемое, имя сообщества (community name), по умолчанию – public. А в базе MIB Windows NT среди прочего содержится следующая информация:

  • Таблица сервисов, запущенных на сервере, включая название и состояние сервиса
  • Число парольных нарушений, зарегистрированных на сервере
  • Тип разграничения доступа (на уровне пользователей или на уровне ресурсов)
  • Перечень сессий, включая имена станций клиентов и состояние сессии
  • Перечень учетных записей сервера
  • Перечень разделяемых ресурсов сервера с указанием локальных путей

Очевидно, что информация подобного рода значительно упрощает несанкционированное вторжение в систему и не должна быть доступна злоумышленнику. Известны многочисленные случаи, когда сервис finger, сообщающий значительно меньше данных об активных пользователях, становился главной причиной успешности удаленных атак. Поэтому зачастую он отключается администраторами, становясь в наши дни экзотической редкостью. Насколько же более богатой информацией злоумышленника снабжают MIB-база и нуль-сессии! Но в отличие от сервера finger, их не так-то легко отключить!




- Начало -  - Назад -  - Вперед -