侵入する際に、一般的にどのような方法が用いられているのかというと、主にセキュリティホール(ソフトウェアの設計ミスやプログラムのバグなどによって生じた、システムのセキュリティ上の弱点)を利用した侵入と、ポートスキャンを利用した侵入方法が考えられます。セキュリティホールは、ソフトウェア開発者が(プログラマ)が制作時に想定していなかった動きに対しての弱点を露呈してしまうタイプのもので、JavaScriptを悪用したブラウザクラッシャーや、メールのタイトルに何千文字も入力するといった操作を行った場合に不具合が発生してしまい、それが原因となってセキュリティ上の問題が起きてしまうのです。特に、Microsoft社のOutlook Expressはセキュリティホールの宝庫と呼ばれているぐらい危険なソフトウェアです。
セキュリティホールの一例として、「バッファオーバーラン」という手口があり、C言語やC++ で書かれたソフトウェアが抱えているセキュリティ脆弱性の中では最も頻繁に報告されています。一般にWebサーバーなど、インターネット経由でサービスを提供するプログラムは管理者権限で稼動しているため、こういったプログラムのバッファオーバーランを使われてしまうと、不正侵入者に管理者権限を奪われてしまうこともあります。バッファオーバーラン攻撃の典型としてNimdaやCoderedなどがあり、ファイアーウォールが全く役に立たないという点では極めて悪質なものです。サーバーを公開したり、メールの送受信をするためには外部からのアクセスを許可しなくてなりません。ここにジレンマが生じるのです。ファイアーウォールは原理的には、開いているポートを狙ったバッファオーバーラン攻撃を防ぐことはできないのです。
ポートスキャンを利用して侵入する方法は、コンピュータ上に起動するサービスをかたっぱしから調べていき、もし開いているポートを発見したら、そのポートを入り口として侵入する方法で、ポートスキャンをかけることによって、使用しているOSやブラウザの種類などもある程度特定することもできてしまいます。即ち、OSやブラウザの種類が判別されてしまうとおのずと、そのセキュリティホールもわかってしまうので、穴をついた攻撃や侵入が容易に可能となってしまう。
0 件のコメント:
コメントを投稿