Каталог статей
Поиск по базе статей  
Статья на тему Интернет » Интересное в сети » Уязвимости веб-серверов

 

Уязвимости веб-серверов

 

 

Уязвимости веб-серверов

Ни для кого не секрет, что веб-серверы* постоянно подвергаются множеству самых разнообразных опасностей. Причем самую серьезную угрозу представляют для них хакеры и вирусы. Первые могут получить доступ к конфиденциальной информации, размещенной на сервере, взломать сайты и подменить их содержимое, а также «завалить» сервер с помощью распределенной атаки на отказ в обслуживании (DDoS-атака). Вирусы же, заражая веб-серверы, превращают их самих в рассадник инфекции. Кроме того, они существенно замедляют его работу, а также занимают интернет-канал.

загрузка...

 

 

На первый взгляд кажется, что эти угрозы по принципу работы очень сильно отличаются друг от друга. Но на самом деле это не совсем так. Оказывается, многие вирусы, особенно интернет-черви, используют для распространения уязвимости в программном обеспечении. Да и хакеры тоже предпочитают применять атаки, направленные на известные «дыры» в ПО. И в этом нет абсолютно ничего удивительного. Используя уязвимости, и те и другие получают достаточно легкий доступ к удаленному компьютеру даже в том случае, если последний хорошо защищен.

Практически в любой программе есть уязвимостиИтак, практически в любой программе есть уязвимости. И чем ее исходный код больше по объему, тем больше в ней можно найти различных «дыр». Наличие уязвимостей объясняется очень легко. Человек — не машина, он может ошибаться. Существует даже специальная норма программирования, в которой указано, сколько ошибок может допустить специалист при написании определенного числа строк кода. Кроме того, нельзя забывать, что крупное ПО пишет не один человек, а целая группа. И достаточно часто ошибки возникают при компоновке модулей, созданных разными программистами. Кроме того, наличие уязвимостей далеко не всегда определяется качеством написания ПО. Почему? А для того чтобы ответить на этот вопрос, давайте мы с вами, уважаемые читатели, рассмотрим, какие типы «дыр» сегодня существуют, а также от чего зависит их количество.

Уязвимости программного обеспечения

Когда речь заходит об уязвимостях веб-серверов, то подавляющее большинство людей сразу же вспоминают «дыры» в их программном обеспечении

Уязвимости веб-серверов

Когда речь заходит об уязвимостях веб-серверов, то подавляющее большинство людей сразу же вспоминают «дыры» в их программном обеспечении. Это относится к самим программам-серверам, таким как Apache, Microsoft Internet Information Server и т. д. И в этом нет абсолютно ничего удивительного. Все-таки данное ПО достаточно объемное и сложное, так что «дыры» в нем обязательно есть. Кроме того, нельзя забывать, что современный веб-сервер невозможно представить себе без многих дополнительных функций, например без поддержки языков программирования типа Perl, PHP и т. д., а также без систем управления базами данных*. Все это становится возможным благодаря установке на веб-сервер дополнительного программного обеспечения. И все оно тоже может содержать свои уязвимости.

Сегодня на сайтах, посвященных информационной безопасности, постоянно появляются сообщения об обнаружении новых уязвимостей в программном обеспечении веб-серверов. В этом процессе участвуют как специалисты по защите данных, так и хакеры. Причем последние при обнаружении новой «дыры» могут умолчать о ней и попытаться использовать ее в своих целях. Но частенько бывает наоборот. Хакер старается рассказать о новой уязвимости всем, в том числе и разработчикам софта. Делается это, скорее всего, из честолюбия. Хакер просто хочет показать миру свои знания и умения. Но в нашем случае это желание приносит только пользу.

Главной особенностью производственных уязвимостей является их привязанность к определенным версиям программного обеспеченияГлавной особенностью производственных уязвимостей является их привязанность к определенным версиям программного обеспечения. Дело в том, что многие «дыры» часто встречаются не во всей линейке веб-серверов, а только в некоторых их релизах. А еще стоит отметить, что чем популярней то или иное программное обеспечение, тем чаще для него находят новые уязвимости. И это зависит не от качества написания софта. Просто его изучают больше специалистов, так что и вероятность обнаружения «дыр» относительно велика.

Защититься от рассматриваемого типа уязвимостей программного обеспечения можно только одним способом — своевременной установкой всех выпускаемых производителями патчей. Дело в том, что разработчики софта регулярно выкладывают на официальных сайтах обновления для своих продуктов. При обнаружении критической для безопасности «дыры» патч выпускается быстро (если, конечно, компания действительно заботится о своих клиентах). Если же вновь найденные уязвимости несут скорее теоретическую, нежели реальную угрозу, то по мере их накопления выпускаются кумулятивные патчи.

Уязвимости конфигурации

Уязвимости могут возникать из-за некорректной настройки программного обеспечения веб-сервера

В Интернете много хакеров

Наверное, ни для кого не секрет, что безопасность любой вещи зависит от того, как ее применять. То же самое можно сказать и о веб-серверах. Очень многое зависит от того, как настроено его программное обеспечение. Вообще, подавляющее большинство веб-серверов обладают весьма обширным набором параметров, касающихся практически всех аспектов их деятельности. Таким образом, безопасность во многом зависит от администраторов, занимающихся их обслуживанием. Но нельзя забывать, что администраторы — это люди. А это значит, что они из-за своей невнимательности, недостаточной квалификации или еще по каким-то причинам могут ошибаться. И эти ошибки могут открыть дорогу к веб-серверу хакеру или вирусу.

От неправильной настройки не может помочь установка патчей. И действительно, при обновлении программного обеспечения его конфигурация не изменяется. А это значит, что уязвимость в системе защиты после инсталляции патча скорее всего останется. Таким образом, главной опасностью рассмотренного типа «дыр» является сложность их обнаружения. Так что единственный способ действительно надежной защиты от таких уязвимостей -использование специальных сканеров безопасности. Эти программы с помощью специальных методов исследуют защиту веб-серверов и находят все потенциально опасные места.

Уязвимости собственного программного обеспечения

Скрипты веб-сайтов тоже могут содержать уязвимости

В Интернете много хакеров

Современный веб-сервер и сопутствующее программное обеспечение очень часто служат своеобразной базой для исполнения программ собственного написания пользователей. Речь идет, конечно же, о скриптах, которые работают на большинстве современных сайтов. Дело в том, что многие языки веб-программирования являются серверными. Это значит, что скрипты, написанные на них, исполняются прямо на сервере, а на компьютер пользователя (в данном случае — посетителя сайта) отправляются только результаты их работы.

И вот здесь-то и кроется достаточно серьезная опасность. Дело в том, что скрипты для сайтов далеко не всегда разрабатываются действительно хорошими специалистами. На многих веб-проектах используются бесплатно распространяемые программы или же софт собственного написания. Естественно, в нем тоже могут содержаться уязвимости. Причем некоторые из них могут быть весьма серьезными, позволяющими злоумышленникам получить несанкционированный доступ к самому серверу. Причем нужно учитывать, что многие скрипты выполняются с повышенными привилегиями. Так что уязвимости в них могут оказаться хорошим подспорьем для хакеров.

Обнаружить «дыры» в скриптах можно с помощью сканеров безопасности. Так что каждый владелец веб-сервера, действительно заботящийся о безопасности своего сайта, должен периодически проверять его. Причем слово «периодически» в предыдущем предложении появилось совсем не случайно. Дело в том, что хакеры постоянно придумывают новые способы удаленных атак. Кроме того, постоянно обнаруживаются новые «дыры» в оригинальном ПО, которые могут в сочетании со считавшимися раньше безопасными скриптами представлять собой реальную угрозу.

Подводим итоги

Для того чтобы выловить все уязвимости, необходимы регулярные проверки сервера с помощью сканера безопасностиИтак, как мы с вами, уважаемые читатели, убедились, уязвимости в системе безопасности веб-сервера далеко не всегда происходят от разработчиков программного обеспечения. Очень многое зависит от администраторов и веб-программистов. Ну а для того чтобы быть полностью уверенным в безопасности веб-сервера, недостаточно просто устанавливать все вновь выходящие патчи. Необходимы регулярные проверки с помощью хорошего сканера безопасности. Только в этом случае можно говорить о реальной надежности защиты веб-сервера.

Ссылки по теме




Статья получена: hostinfo.ru
загрузка...

 

 

Наверх


Постоянная ссылка на статью "Уязвимости веб-серверов":


Рассказать другу

Оценка: 4.0 (голосов: 16)

Ваша оценка:

Ваш комментарий

Имя:
Сообщение:
Защитный код: включите графику
 
 



Поиск по базе статей:





Темы статей






Новые статьи

Противовирусные препараты: за и против Добро пожаловать в Армению. Знакомство с Арменией Крыша из сэндвич панелей для индивидуального строительства Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан Как выбрать блеск для губ Чего боятся мужчины Как побороть страх перед неизвестностью Газон на участке своими руками Как правильно стирать шторы Как просто бросить курить

Вместе с этой статьей обычно читают:

Уязвимость Gmail, обновление Live Search и&nb p;другие новости

На минувшей неделе была обнаружена серьезная уязвимость в популярной почтовой службе Gmail, позволявшая злоумышленнику получить доступ к содержимому почтового ящика жертвы. Чтобы «заразиться», пользователю достаточно было лишь посетить сайт, где внедрен специальный скрипт. После исполнения скрипта в разделе настроек ящика появлялся новый фильтр, пересылающий копии всех поступающих писем на адрес злоумышленника.

» Интересное в сети - 1804 - читать


Уязвимости VPN. Часть 1

Мы с вами, уважаемые читатели, уже знаем, что технология виртуальных частных сетей* (Virtual Private Network, VPN) является на сегодняшний день одним из самых оптимальных способов для создания защищенного канала связи между двумя компьютерами с использованием инфраструктуры глобальной сети Интернет. Причем данная задача очень важна. Ведь надежная связь, по которой можно передавать конфиденциальную информацию, просто необходима в электронной коммерции и во многих других обла ...

» Интересное в сети - 2560 - читать


Уязвимости VPN. Часть 2

В прошлый раз мы с вами, уважаемые читатели, уже начали разговор о потенциальных уязвимостях технологии VPN. И эта тема приобрела в последнее время огромную актуальность. Ведь виртуальные частные сети считаются сегодня самым надежным и удобным способом создания защищенного канал связи между двумя удаленными компьютерами с использованием существующей инфраструктуры Глобальной сети.

» Интересное в сети - 1640 - читать


Уязвимость женской груди

Женская грудь с давних пор во всем мире приковывает внимание художников, поэтов, скульпторов и просто представителей сильной половины человечества независимо от их возраста, выбранной профессии и занимаемой должности. Большая часть человечества вскормлена молоком матери – незаменимым источником самых полезных веществ, необходимых для нормального роста и развития малыша с первых моментов его жизни. Но вместе с тем, к сожалению, молочные железы у женщин очень чувствительны к д ...

» Здоровый образ жизни - 2549 - читать


Рынок жилья – сильный, но уязвимый

Продажа домов в июле достигла рекордного уровня, однако экономисты все более опасаются, что продолжающийся уже десятилетие рост на рынке жилья прошел свой пик. По данным Национальной ассоциации риэлтеров (National Association of Realtors, NAR), объем продаж жилья на вторичном рынке вырос в августе до рекордного уровня 6,47 млн домов в годовом исчислении, превысив предыдущий рекорд в 5,94 млн домов, достигнутый в декабре и январе. Средняя цена взлетела до $182,1 тыс., что со ...

» Зарубежная недвижимость - 1255 - читать



Статья на тему Интернет » Интересное в сети » Уязвимости веб-серверов

Все статьи | Разделы | Поиск | Добавить статью | Контакты

© Art.Thelib.Ru, 2006-2024, при копировании материалов, прямая индексируемая ссылка на сайт обязательна.

Энциклопедия Art.Thelib.Ru