- •11.1. Загрози безпеці операційних систем
- •11.1.11 Сканування файлової системи
- •11.1.2. Викрадення ключовоїінформації
- •11.1.3. Добирання паролів
- •11.1.4. Збирання сміття
- •11.1.5. Перевищення повноважень
- •11.1.6. Програмні закладки
- •11.1.7. «Жадібні» програми
- •11.2. Поняття захищеної операційної системи
- •11.2.1. Підходи до побудови захищених операційних систем
- •11.2.2. Принципи створення захищених систем
- •11.2.3. Адміністративні заходи захисту
- •11.2.4. Політика безпеки
- •11.3. Типова архітектура комплексу Засобів захисту операційних систем
- •11.3.1. Основні функції k33
- •11.3.2. Розмежування доступу
- •11.3.3. Ідентифікація, автентифікація й авторизація
- •11.3.4. Аудит
11.1.3. Добирання паролів
На відміну від викрадення ключової інформації, добирання паролів здійснюють за допомогою засобів автентифікації для того, щоб знайти пароль, який сприйматиметься як правильний. У результаті порушник отримує несанкціонований доступ до певного ресурсу, якщо пароль використовують для обмеження доступу до цього ресурсу, або можливість працювати в системі від імені іншого користувача, якщо пароль використовують для автентифікації.
У будь-якій системі передбачено випадок помилкового введення пароля, а відтак і можливість його повторного введення. Раніше кількість таких введень не було обмежено, а швидкість набирання пароля на клавіатурі визначалася лише спроможністю користувача. Це давало змогу порушникам методично перебирати ймовірні паролі. Ще більш небезпечним було застосування спеціальних програмних засобів, які здійснюють спроби автентифікації. Найчастіше такі програми застосовують під час доступу до віддаленого ресурсу через мережу, але їх можна використовувати і локально у тих багатокористувацьких ОС, що дозволяють переходити з одного облікового запису до іншого. Програмні засоби не лише здатні тривалий час без утоми повторювати спроби автентифікації, вони можуть це робити набагато швидше, ніж користувачі, застосовуючи для цього словники, відсортовані з урахуванням частоти використання тих чи інших паролів.
Через виникнення небезпеки добирання паролів у всіх сучасних системах автентифікації вживають заходів, які достатньо ефективно нейтралізують цю загрозу. До таких заходів належать: обмеження швидкості набирання паролів на клавіатурі шляхом введення штучних затримок у процедуру їх перевірки; обмеження кількості спроб введення паролів (як правило, до 3-5), після чого система автентифікації на певний час блокує подальші спроби введення паролів із цієї консолі; реєстрація спроб автентифікації; негайне оповіщення адміністратора про повторні невдалі спроби автентифікації тощо.
У сучасних умовах викрадення ключової інформації та добирання паролів дуже часто реалізують комплексно. Як правило, паролі зберігають у закодованому вигляді. Найкращий спосіб такого кодування — це обчислення хеш-функції. Якщо порушник викраде файл, що містить хеш-функції паролів, він не зможе використати отриману інформацію безпосередньо для проходження автентифікації. Якщо хеш-функція є стійкою, то єдине, що порушник зможе зробити, — це спробувати добрати пароль, хеш-функція якого збігатиметься з відомою йому хеш-функцією. Таке добирання, на відміну від безпосередніх спроб входження в систему, можна робити скільки завгодно разів, із будь-якою швидкістю і на будь-якій наявній у порушника обчислювальній техніці.
11.1.4. Збирання сміття
Збиранця сміття —.це отримання даних, які залишаються в об'єктах, що опе-рацїйна система звільняє після їх використання. Найтиповішими з таких об'єктів є файли на дисках і ділянки оперативної пам'яті.
У більшості файлових систем файли після їх видалення не знищуються фізично, а лише позначаються як знищені. Сектори диска, які було відведено для цього файлу, вважаються вільними, і на них можуть бути записані частини інших файлів. Але дані з видаленого файлу міститимуться в секторі, допоки не буде зроблено новий запис. Здійснюючи прямий доступ до секторів диска, можна прочитати цю інформацію. Саме такий принцип використовують програми відновлення помилково видалених файлів. Підкреслимо, що таке відновлення вкрай малоймовірнедля серверних файлових систем, і тому серверні ОС не мають утиліт відновлення помилково видалених файлів. Але це не унеможливлює збирання сміття. Наприклад, у багатозадачній серверній ОС може бути запущено окремий процес, який постійно переглядає вміст секторів диска, що звільнюються.
Ще легшим є інший спосіб — копіювання і вивчення тимчасових файлів. Майже всі програми створюють тимчасові файли, які видаляються, коли користувач завершує роботу програми або закриває робочий файл. Проте досить часто з різних причин ці файли не видаляються (наприклад, усім відомо, як розростаються папки Temp у системі Windows). Такі файли можуть бути дуже корисними для порушників. Також велику цінність для них становить уміст «файлу підкачки», який створюється для реалізації механізму віртуальної пам'яті. Деякі дуже інформативні для порушників файли можуть з'являтися під час збоїв, наприклад дамп ядра системи (записаний на диск у вигляді файлу вміст системних областей оперативної пам'яті). Не можна також забувати, що у багатьох системах для мінімізації наслідків помилкових видалень файли, які видаляють, копіюються у спеціальне сховище — корзину, звідки їх можна забрати та повністю відновити.
Стосовно оперативної пам'яті комп'ютера можна сказати, що звичайні ОС не ускладнюють собі життя її очищенням. Коли прикладна програма запитує додаткову пам'ять, їй надаються ділянки пам'яті, що зберігають дані програм, які ці ділянки використовували раніше. Можна написати програму (і це нескладно зробити), яка буде захоплювати пам'ять і копіювати зі щойно захопленої пам'яті цікаві дані (наприклад, здійснюючи пошук за ключовими словами).