Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (67)
  • добавить в избранное
    Добавить в закладки

Неуловимые файлы

Прочитали: 3252 Комментариев: 104 Рейтинг: 111

Где только пользователи ни хранят данные! Но у каждого способа хранения есть минус: так или иначе, данные представляют собой объекты файловой системы (если это не временное хранение в памяти), а значит, их можно украсть. Вот если бы данные хранились так, чтобы ни на одном компьютере мира их не было! И тут ваш взгляд падает на провода (или их отсутствие). Но сначала – небольшое отступление.

Многие знают про команду ping. Ее назначение – проверка существования какого-либо ресурса. Скажем, мы хотим проверить, не миф ли – наличие в Сети сайта компании «Доктор Веб»:

#drweb

Команда работает просто: один компьютер формирует специальный пакет данных, другой (если ему не запрещено это действие) «отправляет мячик» обратно. И, как всегда, специалисты, создававшие стандарт пингования ресурсов, заложили возможность помещения в пакет передаваемых данных определенной служебной информации. Ну а раз что-то можно поместить, то почему это «что-то» не может оказаться файлом?

На этой основе и была разработана файловая система Pingfs. Суть ее состоит в том, что вы на своем компьютере можете «поднять» сервис, который будет отправлять пинги не с помощью стандартной утилиты, а средствами этого сервиса. При этом в передаваемый пакет можно положить данные. Хотите, скажем, сохранить файл в файловой системе Pingfs? Не вопрос. Отдаете файл сервису, и он «выстреливает» его пингами в межкомпьютерное пространство, а получивший «очередь» пингов компьютер отфутболивает их обратно, и так до бесконечности. Данные живут в сети, пока жив сервис.

Минус в этом есть: много данных так не сохранишь. В один «мячик» можно поместить 1400 байт. Баловство!

А теперь серьезно. Мы только что описали уязвимость. Даже если ваш компьютер полностью закрыт, но при этом «пингуется» (скажем, в целях проверки своей работоспособности), у злоумышленников есть возможность увести ваши данные или что-то загрузить.

В 1996-м году была очень популярная вредоносная программа Loki, которая позволяла организовывать туннели внутри ICMP-протокола, обычно не контролируемого распространенными на тот момент межсетевыми экранами. Идея Loki была проста – путем обмена командами ECHO REQUEST и ECHO REPLY (то есть обычный Ping) в поле данных пакета ICMP можно было засунуть все, что угодно.

http://dfir.pro/index.php?link_id=80800

И не пингом единым… Скажем, протокол DNS лежит в основе сетевого общения. Работать без него можно, но простой пользователь вряд ли справится с этим. Поэтому доступ к серверам DNS открыт на каждом компьютере, имеющем доступ к Интернету. И этот протокол тоже позволяет передавать данные!

Создан работающий прототип распределенной файловой системы на базе DNS, который может быть использован для различных целей, включая и вредоносные. Согласно оценкам в данную файловую систему можно поместить 250М данных.

http://www.opennet.ru/opennews/art.shtml?num=47895

#уязвимость #Интернет

Dr.Web рекомендует

Запретить использование протоколов Интернета не получится, но защититься от подобных бед можно.

  1. Наличие установленного антивируса помешает злоумышленнику «поднять» вредоносный сервис на ПК – защита просто не позволит запустить соответствующий файл.
  2. Неиспользуемые протоколы можно отключить. О том, как это сделать, мы уже рассказывали.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: