24.04.2002
Как обмануть систему защиты от хакерских атак

Научно-популярный журнал New Scientist сообщил об обнаружении нового способа обхода антихакерской защиты, реализуемой с помощью популярной системы обнаружения вторжений Snort. Это открытие сделал сотрудник британской компании Internet Security Systems Гюнтер Оллман (Gunter Ollman).
Как оказалось, программа Fragroute, предназначенная для тестирования систем безопасности компьютера, позволяет обманывать Snort за счет разных алгоритмов обработки пакетов в этой программе и операционной системе. Как известно, при передаче через интернет часть пакетов дублируются, при этом Snort использует для восстановления данных тот из одинаковых пакетов, который пришел первым, а операционная система использует для той же цели последний из пакетов-дубликатов. В результате, подсунув под видом такого дубликата пакет с вредоносным кодом, можно беспрепятственно атаковать компьютер.

По словам самого Оллмана, проблема касается далего не всех систем защиты от вторжений, а некоторые другие эксперты сообщили New Scientist, что исправление уязвимости в Snort и других подобных программах не должно занять много времени. Тем не менее, пользователям и администраторам стоит провести проверку своих компьютеров на уязвимость.

Источник: Журнал "Компьютерра"