Изучать уязвимости в системе безопасности может быть скучно. Но вам все равно нужно изучить их, если вы не хотите, чтобы какой-то хакер удалил все ваши производственные базы данных. Чтобы сделать его более интересным, я попытался объяснить 3 основных уязвимости с точки зрения повседневной жизни. Итак, без дальнейших промедлений, приступим.
Атака "человек посередине"
Когда вы открываете веб-сайт, вы подключаетесь к серверу. Вы можете представить эту связь как реку, а данные (например, твиты в Twitter) - это сообщения в бутылках, которые плывут по реке.
Если Алекс (сервер) хочет отправить вам приглашение на ужин, он должен положить его в бутылку и отправить по ручью. Но что, если Джон (нападающий) вытащит бутылку из реки и изменит сообщение на оскорбление, а затем бросит ее обратно в реку? У вас не будет возможности узнать, что полученное вами сообщение не было отправлено Alex!
Это называется атакой «злоумышленник посередине».
Чтобы решить эту проблему, вы и Алекс можете решить, что будете писать сообщения, меняя порядок символов. Например, секретное сообщение становится egassem terces.
Джон не знает, какой метод вы использовали для генерации секретного кода, поэтому он не может понять, о чем говорится в сообщении, или изменить написанное в нем незаметно для вас.
Это то, что делает протокол HTTPS, только более изощренным способом.
DoS и DDoS
Другой способ увидеть сервер - это как домашний почтовый ящик. Вы получаете почту, читаете ее и отвечаете.
Что, если Джон начнет писать вам кучу писем? Вы не сможете вовремя ответить на приглашение Алекса на ужин, потому что будете слишком заняты, отвечая на все остальные спам-сообщения, отправленные Джоном.
Это называется атакой отказа в обслуживании, сокращенно DoS.
Способ смягчить это - прочитать отправителя поверх письма перед его открытием. Если это Джон, не открывай почту. Таким образом, вам не нужно будет отвечать Джону и вы сможете сосредоточиться на серьезных вещах, например, на приглашении Алекса на ужин.
В двух словах, это черный список IP-адресов, только с адресами интернет-протокола цифрового отправителя.
К сожалению, Джон убедил множество других злых людей присылать вам спам. Так что теперь вы не можете просто отбросить письма Джона, потому что вам много людей пишут.
Это распределенный отказ в обслуживании (DDoS), и с ним очень сложно бороться.
Один из способов справиться с этим - получать почту только от Алекса. Очень жаль, что другие ваши друзья не смогут написать вам, потому что вы тоже откажетесь от их электронных писем. Но отчаянные времена требуют отчаянных мер. Но постепенно вы можете увеличить количество законных людей, от которых вы хотите получать почту.
Это называется белый список IP-адресов и может использоваться для смягчения последствий DDoS-атаки, но это не идеальное решение.
С DDoS-атаками сложно бороться, к счастью, их также сложно организовать, потому что вам нужно много людей, которые вам помогают. Но поскольку злоумышленники используют уязвимые устройства IOT, неправильно настроенные серверы и сервисы DDoS-наем для запуска DDoS-атак, запускать такие атаки становится очень легко.
Инъекция
Допустим, Алекс решил, что устроит вечеринку с друзьями. Он подготовил шаблон приглашения:
В следующую субботу я устраиваю вечеринку, хочешь прийти? Если возможно, принесите [здесь пустое место для еды].
Том
Он также решил принять предложения по еде, поэтому оставил ящик для предложений в школьной столовой. Затем он бездумно скопировал одно предложение из коробки в пустом месте, оставленном на каждом приглашении.
Это были предложения:
- кокс
- чипсы
- макаронные изделия
- апельсины. Я также хотел сказать тебе, что Рик тупой
Вы видите, что здесь происходит? Это сообщение получит друг Тома
В следующую субботу я устраиваю вечеринку, хочешь прийти? Если есть возможность, принесите апельсины. Еще я хотел сказать тебе, что Рик тупой.
Том
Друг Тома подумает, что все сообщение было написано Томом, включая часть, касающуюся Рика! Парень, оставивший предложение поесть (я думаю, мы знаем его имя), просто вставил сообщение в приглашение Алекса.
Чтобы избежать внедрения, просто подтвердите (на техническом жаргоне escape) то, что вы принимаете от пользователя, если оно не из надежного источника.
Прежде чем ты уйдешь
Если вас зовут Джон, я должен извиниться, но не торопитесь, я обещаю, что в следующей статье вы будете подходящим.
Надеюсь, вам понравилась статья. Не забывайте, что вы можете 👏 до 50 раз!
