20.03.2001 НовостиСкотт Петерсен, Дэннис ФишерОбеспечить полную безопасность сети очень трудно, но вы, вероятно, надеетесь, что надежно защищены хотя бы ее жизненно важные элементы. Однако не торопитесь с выводами. Новейшие хакерские стратегии нацелены на самую уязвимую область, которую к тому же труднее всего защитить, - Web-приложения. Нападения на уровне приложений вовсе не предусматривают применения грубой силы, как это происходит, например, при распределенных атаках, приводящих к отказам в обслуживании. Напротив, здесь действует сетевой пользователь онлайновых банков и магазинов, может быть, даже прошедший аутентификацию. А ведь об угрозе с этой стороны многие просто не задумываются, полностью полагаясь на брандмауэры, системы обнаружения атак и антивирусное ПО.“Сетевой безопасностью занимается множество специалистов, но полностью решить эту проблему им пока не удалось, - считает Майк Сербайнис, старший офицер безопасности из фирмы Critical Path (Сан-Франциско, шт. Калифорния), предлагающей услуги по обработке сообщений. - Бороться со взломами на уровне приложений очень трудно, так как при этом необходимо учитывать массу деталей. А большинство узлов все еще не достигло уровня защищенности, который позволил бы делать это”.Атакуя приложения, взломщик использует бреши, свойственные многим HTML-страницам. Например, он может отредактировать параметры Web-узла в поле URL и изменить цену товара. Это поле слишком часто оказывается открытым для подобного “силового просмотра” и соответственно для ...
читать далее.
