Ins da ruptura

Share

|

Os arrombamentos são acesso desautorizado a um ou mais sistema em que os masquerades do atacante como um usuário legitimate, geralmente (mas não sempre) incorporando o username e a senha corretos. Quando authenticated como um usuário, o atacante pode fazer virtualmente qualquer coisa que o usuário legitimate pode fazer, including mensagens lidas do email na fila do email do usuário, emite mensagens, alcança o diretório home e todos os subdirectories e limas nisso, e assim por diante. Em a maioria de arrombamentos, entretanto, o objetivo do intruder não é simplesmente alcançar o cliente de um outro usuário. O objetivo é preferivelmente frequentemente ganhar o acesso do escudo, significando o acesso a um escudo do comando tal como /bin/sh ou /bin/tsh em UNIX ou cmd.exe em sistemas de Windows. Com acesso a um escudo, os intruders podem funcionar os programas ou os certificados que podem expandir o acesso do intruder ao sistema e/ou à rede, geralmente escalando o nível do privilégio, porque você verá logo.

Demasiado frequentemente, infelizmente, os gerentes do sênior-nível trivialize os arrombamentos, pensando eles são causados pelos teenagers pimply-enfrentados que não podem realmente causar nenhuns danos. Às vezes este preconception é verdadeiro, mas um corpo grande da evidência indica fortemente que os arrombamentos estão executados por uma escala larga dos perpetrators, frequentemente uniforme por membros de uma agência organizada do anel do crime ou de inteligência de um país. Os arrombamentos podem resultar no roubo de dados e/ou do software valiosos. Os arrombamentos aos sistemas de diversos vendedores, para o exemplo, resultaram no roubo do código de fonte para sistemas operando-se e outros produtos. Adicionalmente, um arrombamento pode resultar no acordo da integridade. Considere, para o exemplo, o arrombamento a um laboratório do governo de ESTADOS UNIDOS uma vez em qual os intruders mudaram o valor do pi em uma aplicação científica crítica a 3.8!

Mesmo se os dados ou os programas não são roubados nem não são alterados, os arrombamentos podem resultar na perda sizeable. Um arrombamento em um único sistema em um local da NASA (NASA) disrupted uma vez operações do vôo de espaço por diversas semanas. A máquina da vítima, operada pelo directorate da operação das missões (modificação), era crítica em funções controlando para vôos de espaço equipados. Esta máquina teve que com cuidado ser inspecionada, restaurado, e testado antes dos oficiais da NASA aprovou-a para o uso nas operações outra vez. O custo financeiro era elevado; atrasa funcionou substancialmente acima do custo do lançamento.