|
|
Szerkesztői megjegyzés: a következő cikk az átlagos Internet-fehasználót célozza meg, így minden olyan szakkifejezést el kíván kerülni, ami az átlagember számára nem érthető. Az adminisztrátorok és programozók számára ezek a kérdések egyértelműek, ők természetesen már tisztában vannak az Internet biztonsági hiányosságaival. Ez a cikk feltételezi, hogy az előző cikkben ismertetett fogalmakkal az olvasó tisztában van, legalább a kifejezések és a meghatározások terén. Először is, szeretném leszögezni, hogy mindenkinek gondolnia kell a biztonságára. Egyszerűen szólva, szerencsésnek tekinthető az az ember, akit eddig nem támadtak meg a számítógépén keresztül. Akit ért már valamilyen támadás, az kevésbé szerencsés, viszont jó esetben utólag informálódott ebben a kérdésben. Ha például károsodás érte szoftvereinket, akkor csökkentett módban igyekszünk megoldani minden felmerült problémát. De mi van akkor, ha nem vettük észre, hogy megtámadtak minket? Hiszen nem javíthatunk meg olyasmit, amiről nem tudjuk, hogy rossz. Képzeljünk csak el egy olyan esetet, hogy valaki ellopja az identitásunkat, majd olyan tartalmakhoz fér hozzá, vagy olyat tesz, amit nem lenne neki szabad. Mi lenne, ha olyan helyeket hozna létre hozzáféréseket a nevünkben, amelyeket mi nem is ismerünk? Az Interneten számos embert ér úgy támadás, hogy észre sem veszi. Ha például egy intézményen felismerik, hogy a vásárlók adatai kompromittálódtak, akkor (állítólag) igyekeznek a problémát csendben, házon belül megoldani. Az előző cikkben több olyan fenyegetést tekintettünk át, ami az Internet használóit fenyegeti. Ebben a cikkben kicsit mélyebbre ásunk, s megnézzük, hogyan valósítják meg ezeket a támadásokat. A cél az, hogy megértsük, hogyan támadhatnak meg minket, így eldönthetjük, hogy az Internet használata közben mikor-hol milyen védekezési módra van szükségünk. Egy átlagos Bejelentkező Oldal: Egy átlagos biztonsági hézag Az identitás-kezelési problémák legmélyén többnyire egy megszokott bejelentkezési oldal húzódik; ennek a sebezhetősége komplett hacker-generációknak nyújtott táptalajt. A hibát mégsem olyan nehéz megérteni. Ha a felhasználóneveket és jelszavakat direkt módon viszik be (teljes vagy részleges módon), akkor a biztonsági színvonal eleve alacsony. A sikeres hitelesítés után a hacker akadálytalanul férhet hozzá az online oldalhoz. Ez a legfontosabb, amit meg kell értenünk. Az oldal egy ajtó mögé van zárva, amit a felhasználónév és a jelszó tud kinyitni, ez a kulcs. Amint a bejelentkezés lezárult (e-mail, bank), általában már nincs további identitás-ellenőrzés. Technikai nyelven szólva a bejelentkezés után a munkamenet- és a tranzakciókezelés folyamatos, amíg a felhasználó ki nem jelentkezik vagy a kapcsolat meg nem szakad. A kérdés az, hogy miért hoztunk létre (programozók egy generációja) és állandósítottunk egy olyan rendszert (a bejelentkező doboz), amiről tudtuk, hogy sebezhető? Van néhány oka: az egyszerűség, az önteltség és a fejlődés. Nézzük hát azokat az eljárásokat, amelyek a bejelentkező dobozon keresztül támadnak. >> A Login Oldal elleni támadás
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
