20.04.1997  Новости

 Известно, что Windows NT сертифицирована по классу C2. Однако классификацию систем защиты Министерство обороны США разработало еще до массового распространения глобальных компьютерных сетей. Поэтому в ней классифицированы только системы безопасности отдельных компьютеров, которые не подключены ни к какой вычислительной сети. Таким образом, Windows NT версии 3.5 (и пока никакая другая  -  ни старше, ни младше) сертифицирована по спецификации “Оранжевой книги” в конфигурации одиночной рабочей станции. По-моему, сертификацию сетевой операционной системы в такой конфигурации можно расценивать только как маркетинговый ход, рассчитанный на не слишком квалифицированных пользователей.  Недавно я получил письмо, в котором речь идет о нападении на Web-сервер для Windows NT и 95. Идея атаки стара, как UNIX,  -  спровоцировать переполнение буфера. Этот способ уже много лет практикуют хакеры для взлома всевозможных систем защиты. Он основан на особенностях некоторых языков программирования, например Си, в которых отсутствуют проверки преобразования типов, контроль выхода за границы массива и др. Если в исходном тексте программы входные параметры описаны, например, следующим образом: char *argv[32];  а в самой программе нет проверки на переполнение массива параметров программы argv, то нападающий, передав в такую программу слишком много переменных, может заставить ОС работать неправильно. Самый известный пример такого нападения  -  Червь Морриса, который использовал переполнение буфера ... читать далее.