Главная » Файлы » Книги

Уязвимости в безопасности программного обеспечения
12.02.2012, 11:36
Уязвимости в безопасности программного обеспечения


Уже прошло довольно-таки много времени с момента появления первых ПК и их дальнейшее развитие не стоит на месте. Вместе с оборудованием эволюционирует и программное обеспечение, необходимое для его работы, что несет за собой и появление вредоносного ПО. В наше время пользователи уже не настолько наивны, чтобы верить в обеспечение безопасности ПК стандартными средствами, которые предусмотрены конфигурацией ОС или рабочими приложениями.

Давайте вкратце проанализируем классификацию основных уязвимостей различных программ, которые связаны с ошибками разработчиков программного обеспечения. Среди них можно выделить три наиболее распространенные причины:
1) уязвимости неправильного ввода (к ним также можно отнести ошибки форматных строк);
2) уязвимости, которые возникают в случае ошибки синхронизации данных;
3) перегрузка буфера обмена.

Рассмотрим проблему номер один. Если сложилась ситуация, когда при вводе каких-либо данных в программу вместо команды, которая была предусмотрена ее разработчиками, выполняется совсем иная команда, то здесь имеет место уязвимость ввода. Уязвимости, которые связаны с ошибками форматирования строк, являются одним из самых распространенных вариантов этого класса.
Что касается проблемы уязвимостей номер два, то ошибки этого вида являются источником совсем другой проблемы, которая вызвана заменой злоумышленниками необходимых файлов для работы программы, которая не рассчитана на работу в многозадачной среде.
Ну и, конечно же, третья проблема. Ее можно проследить тогда, когда во время выполнения программы данные переносятся из одной области памяти в другую и именно на том втором участке ее оказывается недостаточно. В результате этого часть данных находится за пределами буфера и выдается ошибка об аварийном завершении работы приложения. Именно за счет такой ситуации программный процесс используется для выполнения любого кода (один из самых известных примеров такой программы – так называемый «червь Морриса»).
Все виды уязвимостей программного обеспечения, перечисленные выше, обусловлены в первую очередь ошибками в программном коде программы. Они представляют собой реальную угрозу для безопасности всей информации операционной системы.
Для устранения этих неполадок у среднестатистического пользователя ПК есть не так уж много надежных средств. Наиболее эффективными из них являются: установка соответствующих настроек в режиме «ручное управление», а также автоматическое обновление программного обеспечения.
Категория: Книги | Добавил: admin
Просмотров: 497 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий



Введите символы с картинки: *
Теги
Сайт сушествует
Наш опрос
Оцените мой сайт
Всего ответов: 11
Друзья сайта
Админ
Администратор сайта: 387752577
Реклама
ERROR
Статистика