Атаки срещу ипотпал уеб трафика
October 18, 2009
В реализацията на услугата WWW - изпращане на хипертекстови ипотпал документи (уеб страници) участват два вида компютри - клиенти (това са браузърите, които изобразяват на екрана страниците) и сървърите, които пазят уебсайтовете, от които клиентите искат да ползват информация. Процесът на прехвърляне на файлове с информация (хипертекстов документ) от уебсървъра към компютъра на клиента се нарича "изтегляне" (download), за целта се използва така наречения HTTP клиент, известен още като уеббраузър. Обратният процес се нарича "качване" (upload). Протоколът HTTP (Hyper Text Transfer Protocol) се използва главно за анонимно "сваляне" на HTML файлове от уебсървър (тези файлове имат разширение .html или .htm). HTML е базов WWW файлов формат.
Браузърът е програмен продукт, който позволява на потребителя да контактува по достъпен и атрактивен начин с WWW ресурсите на интернет. Той осигурява интерфейс за навигация в интернет, свързване с отдалечени компютри, отваряне и прехвърляне на файлове и изобразяване на текстове и изображения.
Уеббраузърът изисква HTML файла от уеб сървъра, прочита набора от HTML ипотпал команди и ги представя във вид на текст и изображения върху екрана на клиентския компютър.
Всеки уебсайт има сървърен процес, който "слуша" TCP порт 80 за идващи заявки за връзка от клиенти. След установяване на връзката, клиентът изпраща една заявка и сървърът му връща един отговор, по този начин се разрешава връзката. Протоколът, който дефинира легалните заявки и отговори, се нарича HTTP. HTTP е основният протокол на WWW и може да бъде използван от всяко сървърно или клиентско приложение, съдържащо хипертекст.
Когато потребителят кликне върху икона или някакъв ипотпал текст, който показва към страница, разположена в URL, се изпълняват следните стъпки:
Благодарение на поддръжката на тези технологии не само от браузърите, но и от клиентите за електронна поща и наличието на грешки в тях, се появи голямо количество вируси по пощата, а също така и вируси, заразяващи html файлове (реализирани на VBScript с използване на ActiveX обекти). Голямо разпространение получиха троянците.
Безопасността на сървърното програмно осигуряване се определя от отсъствието на следните типове грешки:
грешки в сървъра - грешки, водещи до загуба на конфиденциалност, такива, водещи до атаки "отказ от обслужване" и такива, водещи до изпълнение от сървъра на неоторизиран код;
грешки в спомагателните програми;
грешки при администриране.
С бурното развитие на WWW силно се увеличи броят на атаките през мрежата. Като цяло типовете атаки през WWW могат да се разделят на две големи групи:
Атака срещу клиент.
Атака срещу сървър.
Към настоящия момент най-широко разпространение имат т.н. уебпробиви. Този вид атаки се извършват от автоматично изпълними програми, чието предназначение е кражба или разрушаване на данните в компютъра. Те могат да бъдат инсталирани в клиентския компютър при сърфиране в интернет и изтегляне на необходими файлове от чужди сайтове или най-често при ICQ или IRC сесии. Този тип програми могат да бъдат Java аплети, ActivX обекти, Java скриптове, Visual Basic скриптове или практически всеки нов програмен език, предназначен за проектиране на уебстраници. Използват се често за компроментиране на конкретни мрежи или компании. Точна класификация на този тип атаки не може да бъде направена, тъй като с развитието на компютърните технологии се създават все повече нови начини за атака.
Опасност за уебтрафика представляват и т.нар. "кукита" (Cookies - "бисквитки"). Това са текстови файлове, които се записват в диска на клиентския компютър при посещения на сайтове в интернет. Те се използват впоследствие, като улесняват повторното посещение на същите сайтове. Всяка "бисквитка" съдържа конкретна информация, попълнена от посетения интернет сайт - парола за достъп до сайта (ако той е защитен), пазарните навици на клиента (ако е пазарувано чрез този сайт), посетените страници (т.е. от какво се интересува клиентът) и пр. Понеже кукитата не съдържат изпълними програми, самите те не могат да предизвикат някаква атака, но тъй като те съдържат поверителна информация относно клиентските навици, тя би могла да бъде прочетена от друг интернет сайт посредством подходящо направен скрипт или ActivX програма.
Друг проблем при обмяна на данни между уеббраузърите и уебсървърите е свързан с това, че могат да бъдат подслушвани и прехващани от нарушители. За това през последните години се обръща сериозно внимание на осигуряването на необходимата секретност на обмена.
Браузърът е програмен продукт, който позволява на потребителя да контактува по достъпен и атрактивен начин с WWW ресурсите на интернет. Той осигурява интерфейс за навигация в интернет, свързване с отдалечени компютри, отваряне и прехвърляне на файлове и изобразяване на текстове и изображения.
Уеббраузърът изисква HTML файла от уеб сървъра, прочита набора от HTML ипотпал команди и ги представя във вид на текст и изображения върху екрана на клиентския компютър.
Всеки уебсайт има сървърен процес, който "слуша" TCP порт 80 за идващи заявки за връзка от клиенти. След установяване на връзката, клиентът изпраща една заявка и сървърът му връща един отговор, по този начин се разрешава връзката. Протоколът, който дефинира легалните заявки и отговори, се нарича HTTP. HTTP е основният протокол на WWW и може да бъде използван от всяко сървърно или клиентско приложение, съдържащо хипертекст.
Когато потребителят кликне върху икона или някакъв ипотпал текст, който показва към страница, разположена в URL, се изпълняват следните стъпки:
- Браузърът уточнява URL.
- Браузърът пита системата DNS за IP адреса на URL.
- DNS отговаря с IP адреса.
- Браузърът прави TCP връзка с порт 80 към 193.60.123.78.
- Той изпраща команда GET /hypertext/WWW/index.html
- Сървърът изпраща файла index.html
- Ипотпал лаптопа се актуализира
- Разрешава се TCP връзка.
- Браузърът изобразява текста.
- Браузърът хваща и изобразява всички изображения от файла index.html, като за всяко изображение установява нова връзка.
- Ипотпал България се развива в Интернет и спечелва 1-во място в SEO състезанието
Благодарение на поддръжката на тези технологии не само от браузърите, но и от клиентите за електронна поща и наличието на грешки в тях, се появи голямо количество вируси по пощата, а също така и вируси, заразяващи html файлове (реализирани на VBScript с използване на ActiveX обекти). Голямо разпространение получиха троянците.
Безопасността на сървърното програмно осигуряване се определя от отсъствието на следните типове грешки:
грешки в сървъра - грешки, водещи до загуба на конфиденциалност, такива, водещи до атаки "отказ от обслужване" и такива, водещи до изпълнение от сървъра на неоторизиран код;
грешки в спомагателните програми;
грешки при администриране.
С бурното развитие на WWW силно се увеличи броят на атаките през мрежата. Като цяло типовете атаки през WWW могат да се разделят на две големи групи:
Атака срещу клиент.
Атака срещу сървър.
Към настоящия момент най-широко разпространение имат т.н. уебпробиви. Този вид атаки се извършват от автоматично изпълними програми, чието предназначение е кражба или разрушаване на данните в компютъра. Те могат да бъдат инсталирани в клиентския компютър при сърфиране в интернет и изтегляне на необходими файлове от чужди сайтове или най-често при ICQ или IRC сесии. Този тип програми могат да бъдат Java аплети, ActivX обекти, Java скриптове, Visual Basic скриптове или практически всеки нов програмен език, предназначен за проектиране на уебстраници. Използват се често за компроментиране на конкретни мрежи или компании. Точна класификация на този тип атаки не може да бъде направена, тъй като с развитието на компютърните технологии се създават все повече нови начини за атака.
Опасност за уебтрафика представляват и т.нар. "кукита" (Cookies - "бисквитки"). Това са текстови файлове, които се записват в диска на клиентския компютър при посещения на сайтове в интернет. Те се използват впоследствие, като улесняват повторното посещение на същите сайтове. Всяка "бисквитка" съдържа конкретна информация, попълнена от посетения интернет сайт - парола за достъп до сайта (ако той е защитен), пазарните навици на клиента (ако е пазарувано чрез този сайт), посетените страници (т.е. от какво се интересува клиентът) и пр. Понеже кукитата не съдържат изпълними програми, самите те не могат да предизвикат някаква атака, но тъй като те съдържат поверителна информация относно клиентските навици, тя би могла да бъде прочетена от друг интернет сайт посредством подходящо направен скрипт или ActivX програма.
Друг проблем при обмяна на данни между уеббраузърите и уебсървърите е свързан с това, че могат да бъдат подслушвани и прехващани от нарушители. За това през последните години се обръща сериозно внимание на осигуряването на необходимата секретност на обмена.
Posted by Anton Radev.