Неавторизованный доступ

Неавторизованный доступ - это именно то, что и следует ожидать в соответствии с на- званием: это атака, при которой некая посторонняя личность пытается войти в вашу сис- тему, чтобы поработать с вашим жестким диском. Как это может произойти? Вы, навер- ное, удивитесь, когда узнаете, насколько просто бывает крекерам получить доступ к системам, к которым они не имеют никакого отношения. Наиболее надежным и обще- распространенным методом зашиты от неавторизованного доступа является использова- ние паролей. Как может быть взломана парольная защита? Мы обсудим это более под- робно в Главе 28, где обсуждаем профилактику, выявление и восстановление, а пока ограничимся только замечанием, что если ваше имя - Джо Боб (Joe Bob) и вы выберете себе пароль типа «JoeBob», то ваша учетная запись, скорее всего, падет под натиском атак крекеров. Аналогично, если ваш пароль - это слово, взятое из словаря, вы тоже подвергаетесь нешуточной угрозе.

С неавторизованным доступом связаны также такие вещи, как «потайные проходы» (английское название «back doors» ныне начало утверждаться и русском хакерском сленге - потайные проходы хакеры так и называют «бэкдоры» - прим. переводчика). Помните, что некоторые операционные системы поставляются вместе с установленными по умолчанию потайными проходами, широко открытыми для пользователей, и если системный администратор слишком занят, чтобы заставить неопытных разработчиков Web закрыть эти проходы, то система будет уязвима для атак.

Потайными проходами называют малозаметные средства для обеспечения с доступа в систему или скрытого манипулирования системой. В прошлом году страницы Web Федерального бюро расследований (Federal Bureau of Investigation - FBI) и сената США были подменены страницами, созданными крекерами и выгруженными ими на соответствующие серверы Web. Это - пример неавторизован- ного доступа.

Продолжение темы:

Полезная информация