Хакери успішно атакують сервери з CGI-скриптами, CGI, Security & Hack, статті

До 80 відсотків сайтів, що містять елементи технологій інтерактивності, уразливі для нового типу хакерських атак, повідомляє TechWeb.
Нові тактики злому, названі Poison Null і Upload Bombing, грунтуються на особливостях програм CGI (common gateway interface), що використовуються для створення інтерактивних елементів веб-сайтів і представляють собою скрипти, адаптовані для вебу.

Атака Poison Null дозволяє зломщикам переглядати вміст директорій, а в деяких випадках – читати і модифікувати файли на серверах. Ця тактика злому, повідомляє TechWeb, була протестована хакером на ім’я rfp на декількох широко використовуваних Perl-скриптах, опублікованих, зокрема, в Matt’s Script Archive і архіві Free Code. Результати досліджень були опубліковані в хакерському журналі Phrack – Справедливості заради треба відзначити, що ця публікація відбулася ще у вересні, проте мережеве співтовариство лише нещодавно звернуло на неї увагу.

Автор статті в TechWeb повідомляє, що пошукова система Altavista знайшла 112 000 серверів, на яких використовується по крайней мере один з уразливих скриптів.

“Дірки” в захисті, аналогічні тим, що використовуються при атаці Poison Null, присутні і в інших програмах, включаючи програми, написані на мові C + +, але в Інтернеті для CGI-скриптів використовується переважно Perl: за оцінками Тіма О’Рейлі, голови найбільшого комп’ютерного видавництва O’Reilly & Associates, ця мова використовують від 80 до 90 відсотків сайтів. Втім, за словами rfp, проблема не в самому мовою, а в тому, що програмісти недооцінюють складність системи взаємодії Perl-скриптів з іншими мовами програмування на вебі.

Атаці Upload Bombing схильні тільки ті сайти, де користувачам пропонується завантажувати на сервери свої файли (наприклад, сайти агентств по найму, де потрібно завантажувати резюме, або рекламні дошки оголошень, де користувачам доводиться завантажувати зображення продаваних предметів).

Ця атака описана в останньому випуску журналу хакерського 2600: The Hacker Quarterly і зводиться до завантаження на сервер величезної кількості файлів, що може паралізувати роботу сервера. Атака грунтується на те, що CGI-програми, що забезпечують завантаження файлів, рідко перевіряють, як часто користувач завантажує файли: більшість скриптів просто не дозволяють вантажити великі файли, щоб не забивати дисковий простір на сервері.

Як зазначив в інтерв’ю TechWeb Френк Прінс, аналітик з дослідницької компанії Forrester Research, масштаби збитку від подібних атак цілком залежать від тих, хто займається технічною підтримкою серверів. Великі компанії, що розміщують у себе на серверах безліч проектів, зазвичай проводять розумну політику забезпечення безпеки. Тому, як правило, жертвою хакерів стають дрібні компанії, що використовують на своїх сайтах безкоштовні CGI-скрипти і не мають достатнього досвіду в галузі комп’ютерної безпеки.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*