На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-3-2 на главную / новости от 1999-3-2
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 2 марта 1999 г.

В Unix обнаружен опасный дефект

Конструктивная особенность операционной системы Unix угрожает безопасности тысяч компьютеров, действующих в Интернете.

Как сообщил специалист по защите и владелец компании-поставщика услуг Интернет (ISP) Симсон Гарфинкел (Simson Garfinkel), Unix-серверы уязвимы для нового вида атак, в результате которых сервер перестает отвечать на запросы. Фирма Гарфинкела, Vineyard.Net, подверглась такой атаке еще в начале 1998 года, но вскоре он понял, что это была случайность, вызванная ошибкой в ПО пользователя. «Дефектная программа ежеминутно докучала нашему компьютеру все новыми запросами на установление соединения, не теряя связи», — рассказывает пострадавший. Это быстро привело к перегрузке таблицы процессов сервера Unix и вывела ISP из строя на два часа.

'Гораздо более глубокая реальная проблема заключается в том, что вся инфраструктура чрезвычайно слаба',
— Питер Ньюман, главный научный сотрудник лаборатории вычислительной техники SRI International

Дело в том, что такие подпрограммы, как Daemon, Secure Shell Daemon и Internet Message Access Protocol Daemon, автоматически реагируют и выполняют подобные запросы. Однако если соединение уже инициировано, большинство таких подпрограмм оставляет запись открытой, используя ресурсы таблицы процессов сервера, которая может содержать от 600 до 1500 параллельных задач. Со временем повторные запросы перегружают таблицу и выводят сервер из строя.

В продолжение всего прошлого года Гарфинкел пытался предупредить программистов из Berkeley Software Design (BSDI), Hewlett-Packard, Silicon Graphics и Sun Microsystems, и, не получив ответа, 19 февраля опубликовал сообщение об уязвимом месте системы, которому подвержены почти все платформы Unix: Irix, Linux, Solaris и др., в интернет-форуме, посвященном вопросам безопасности. «В этом не было ничего нового, что заставило бы немедленно поднять тревогу, — комментирует профессор вычислительной техники Джин Спэффорд (Gene Spafford). — Это не ошибка, а недостаток конструкции».

Опасность диверсии
Программистам Unix известно об уязвимости таблицы процессов, однако Гарфинкел обнаружил возможность атак извне. Прежде разработчики считали, что диверсии можно ожидать лишь от тех, у кого есть внутренний доступ. По словам сотрудника AT&T Стивена Белловина (Steven Bellovin), популярным серверам следовало бы постараться как-то ограничить расходуемые ресурсы. Гарфинкел утверждает, что наиболее подвержены атакам те серверы, которые применяются для электронной почты, служб передачи файлов и веб-хостинга. Защититься от них достаточно легко: Daemon-программы можно переписать так, чтобы ограничить входящие запросы на соединение или сбрасывать их через 30 с. «Необходимо установить регулятор», — утверждает Гарфинкел.

Директор BSDI по маркетингу продуктов Дуглас Юрнер (Douglas Urner) полагает, что угроза таблице процессов не катастрофична. «Теоретическая опасность здесь, конечно, есть, — но она того же порядка, что и опасность взрыва бензобака в автомобиле». Главный инженер SGI Билл Эрл (Bill Earl) тоже не считает опасность серьезной, так как программы Daemon можно легко сконфигурировать таким образом, чтобы ограничить входящие запросы на соединение. Представительница Red Hat Software Мелисса Лондон (Melissa London) не знала о проблеме с таблицей процессов, но уверена, что решение подобных недочетов в Linux обычно легко найти на электронных досках объявлений, посвященных открытому исходному коду.

Недостаточное внимание к проблеме со стороны ответственных производителей ПО отчасти и стало причиной того, что Гарфинкел сделал ее достоянием гласности. «Они ничего не предпринимали, пока это не всплыло наружу, — сказал он. — А я могу вывести из строя любой из их серверов в Интернете».

Шила в мешке не утаишь
Однако, если бы Гарфинкел это сделал, ему бы не удалось сохранить инкогнито. Все эксперты и поставщики Unix сходятся во мнении, что остаться неопознанным практически невозможно, так как атака может занять до 10 часов. «Это не та диверсия, которую можно совершить втихомолку», — отмечает Юрнер.

Однако это не успокаивает многих специалистов, которые принимают опасность всерьез как еще один признак недостаточной защищенности Интернета перед лицом угроз 21-го века. «Гораздо более глубокая реальная проблема заключается в том, что вся инфраструктура чрезвычайно слаба», — говорит главный научный сотрудник лаборатории вычислительной техники SRI International Питер Ньюман (Peter G. Neumann).

 

← февраль 1999 1  2  3  4  5  9  10  11  12 апрель 1999 →
Реклама!
 

 

Место для Вашей рекламы!