Ameaças Comuns


  Share  
|

Uma ameaça é uma violação potencial da segurança. A violação não necessita realmente ocorrer para que seja uma ameaça. O fato que a violação pôde ocorrer meios que aquelas ações que poderiam fazer com que ocorra deve ser guardado de encontro (ou preparado para). Aquelas ações são chamadas ataques. Aqueles que executam tais ações, ou faça com que sejam executadas, são chamados atacantes.

O servicesconfidentiality de três seguranças, a integridade, e as ameaças do availabilitycounter à segurança de um system.Threats são divididos em quatro classes largas: divulgação, ou acesso desautorizado à informação; deception, ou aceitação de dados falsos; rompimento, ou interruption ou prevenção da operação correta; e usurpation, ou controle desautorizado de alguma parte de um sistema. Estas quatro classes largas abrangem muitas ameaças comuns. Porque as ameaças são ubiquitous, uma discussão introdutória de cada apresentará as edições que retornam durante todo o estudo da segurança do computador.

Snooping, o interception desautorizado da informação, é um formulário da divulgação. É voz passiva, sugerindo simplesmente que alguma entidade está escutando (ou está lendo) comunicações ou browsing com as limas ou a informação do sistema. Wiretapping, ou o wiretapping passivo, são um formulário de snooping em qual uma rede é monitorada. (é chamado "wiretapping" por causa dos "wires" que compõem a rede, embora o termo seja usado mesmo se nenhuma fiação física é involvida.) O confidentiality presta serviços de manutenção contra a esta ameaça.

A modificação ou a alteração, uma mudança desautorizada da informação, cobrem três classes das ameaças. O objetivo pode ser o deception, em que alguma entidade confia nos dados modificados para determinar que ação a fazer exame, ou em que informação incorreta é aceitada como correto e liberada. Se os controles de dados modificados a operação do sistema, as ameaças do rompimento e usurpation se levantarem. Ao contrário de snooping, a modificação é ativa; resulta de uma informação em mudança da entidade. O wiretapping ativo é um formulário da modificação em que os dados que se movem através de uma rede são alterados; o termo "ativo" distingue-o de snooping (wiretapping "passivo"). Um exemplo é o ataque homem-em-$$$-MÉDIO, em que um intruder lê mensagens do remetente e emite (modificado possivelmente) versões ao receptor, nas esperanças que o receptor e o remetente não realizarão a presença do intermediary. A integridade presta serviços de manutenção contra a esta ameaça.

Masquerading ou spoofing, um impersonation de uma entidade por outra, são um formulário do deception e do usurpation. Lures uma vítima em acreditar isso a entidade com que se está comunicando é uma entidade diferente. Para o exemplo, se um usuário tentar registrar em um computador através do Internet mas alcançar preferivelmente um outro computador que reivindicasse ser desejado, o usuário foi spoofed. Similarmente, se um usuário tentar ler uma lima, mas um atacante arranjou para que o usuário seja dado uma lima diferente, um outro spoof ocorreu. Este pode ser um ataque passivo (em quais o usuário não tenta authenticate o receptor, mas o alcança meramente), mas é geralmente um ataque ativo (em qual o masquerader emite respostas para mislead o usuário sobre sua identidade). Embora primeiramente o deception, ele seja usado frequentemente usurp o controle de um sistema por um atacante que impersonating um gerente ou um controlador autorizado. A integridade presta serviços de manutenção (chamado "authentication presta serviços de manutenção" neste contexto) contra a esta ameaça.

Alguns formulários de masquerading podem ser permitidos. O delegation ocorre quando uma entidade autoriza uma segunda entidade para executar funções em seu interesse. As distinções entre o delegation e masquerading são importantes. Se Susan delegar a Thomas a autoridade a agir em seu interesse, está dando a permissão para que execute ações específicas como se as executava ela mesma. Todos os partidos estão cientes do delegation. Thomas não fingirá ser Susan; rather, dirá, "eu sou Thomas e eu tenho a autoridade para fazer isto no interesse de Susan." Se pedido, Susan verificará este. Na outra mão, em um masquerade, Thomas fingirá ser Susan. Nenhum outro partido (Susan including) estará ciente do masquerade, e Thomas dirá, "mim é Susan." Se qualquer um descobrir que ou estão tratando do Thomas e para pedir Susan sobre ele, negará que autorizou Thomas agir em seu interesse. Nos termos da segurança, masquerading é uma violação da segurança, visto que o delegation não é.

O repudiation da origem, uma negação falsa que uma entidade emita (ou criou) a algo, é um formulário do deception. Para o exemplo, suponha que um cliente emite uma letra a um vendedor que concorda pagar uma quantidade grande de dinheiro por um produto. O vendedor envía o produto e exige então o pagamento. O cliente nega ter requisitado o produto e pela lei é intitulado conseqüentemente para manter o shipment unsolicited sem pagamento. O cliente repudiated a origem da letra. Se o vendedor não puder provar que a letra veio do cliente, o ataque sucede. Um variant deste é negação por um usuário que criou a informação específica ou as entidades tais como limas. Os mecanismos da integridade lidam com esta ameaça.

A negação do recibo, uma negação falsa que uma entidade recebeu alguma informação ou mensagem, é um formulário do deception. Suponha ordens de um cliente um produto caro, mas o vendedor exige o pagamento antes do shipment. O cliente paga, e o vendedor envía o produto. O cliente pergunta então ao vendedor quando receberá o produto. Se o cliente receber já o produto, a pergunta constitui uma negação do ataque do recibo. O vendedor pode defender de encontro a este ataque somente provando que o cliente, apesar de suas negações, recebeu o produto. Os mecanismos da integridade e da disponibilidade guardam de encontro a estes ataques.

Atrasa, uma inibição provisória de um serviço, é um formulário do usurpation, embora possa jogar um papel suportando no deception. Tipicamente, a entrega de uma mensagem ou o serviço requerem alguma hora t; se um atacante puder forçar a entrega para fazer exame de mais do que o tempo t, o atacante atrasou com sucesso a entrega. Isto requer a manipulação de estruturas do controle de sistema, tais como componentes da rede ou componentes do usuário, e daqui é um formulário do usurpation. Se uma entidade estiver esperando uma mensagem da autorização que seja atrasada, pode perguntar um usuário secundário para a autorização. Mesmo que o atacante pudesse ser incapaz ao masquerade como o usuário preliminar, pôde poder ao masquerade como que o usuário secundário e fornece a informação incorreta. Os mecanismos da disponibilidade podem thwart esta ameaça.

A negação de serviço, uma inibição a longo prazo do serviço, é um formulário do usurpation, embora seja usada frequentemente com outros mecanismos se iludir. O atacante impede que um usuário forneça um serviço. A negação pode ocorrer na fonte (impedindo que o usuário obtenha os recursos necessitados executar sua função), no destino (obstruindo as comunicações do usuário), ou ao longo do trajeto intermediário (rejeitando mensagens do cliente ou do usuário, ou por ambos). A negação de serviço poses a mesma ameaça que um infinito atrasa. Os mecanismos da disponibilidade opõem esta ameaça.

A negação de serviço ou atrasa pode resultar dos ataques diretos ou dos problemas nonsecurity-relacionados. De nosso ponto da vista, a causa e o resultado são importantes; a intenção subjacente eles não é. Se atrasar ou negação da segurança do sistema dos acordos do serviço, ou for parte de uma seqüência de eventos que conduzem ao acordo de um sistema, então nós vemo-lo como uma tentativa de romper a segurança do sistema. Mas a tentativa não pode ser deliberada; certamente, pode ser o produto de características ambientais melhor que ações específicas de um atacante.

este é um artigo adicionado por Meden Reece


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions