Не нужно ломать сервера, достаточно взломать клиента. - Безопасность

FantomIL · 02.11.2004, 14:32

Источник - http://www.securitylab.ru/

Недавно был опубликован доклад российских исследователей в области безопасности информационных технологий. В докладе, названном "Обход средств защиты с помощью Notepad" обсуждается неудовлетворительное состояние средств защиты клиентских приложений. Авторы акцентируют внимание разработчиков на том, что для проведения успешной атаки на корпоративную сеть совершенно не обязательно взламывать сервера. Хакеру достаточно поставить троянскую программу на компьютер пользователя, и через него получать доступ к ресурсам сети. Все приведенные примеры были созданы с помощью текстового редактора Notepad, что преследовало цель продемонстрировать, с какой легкостью современные средства защиты может обойти человек без специальных знаний, так сказать "продвинутый юзер".

Был протестирован ряд продуктов известных разработчиков.

Подверженные продукты:

CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application
Intelligence R55HFA09
Microsoft Windows XP SP2
Agnitum Outpost Pro 2.1.x
Tiny Firewall Pro v6.0.100
ZoneAlarm Pro with Web Filtering v4.5.594
BlackICE PC Protection 3.6
Kerio Personal Firewall 4.0
WRQ ATGuard v3.2v

Полный текст доклада

P.S. Лично меня очень расстроило, что любимый мной Outpost провалил все проведенные тесты

.

dr-evil · 02.11.2004, 17:05

дык аутпост позиционируется как персональный файрволл... в корпоративное сети ему делать нечего.

Partyzan · 03.11.2004, 14:17

Фильтрация HTML - это не профилирующая задача аутпоста. Возьмите какой-нибудь прокси типа Proxomitron и настраивайте как душе угодно, а требовать универсальной защиты от файрволлов не стоит.

02.11.2004, 14:32	# 1
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Не нужно ломать сервера, достаточно взломать клиента. Источник - http://www.securitylab.ru/ Недавно был опубликован доклад российских исследователей в области безопасности информационных технологий. В докладе, названном "Обход средств защиты с помощью Notepad" обсуждается неудовлетворительное состояние средств защиты клиентских приложений. Авторы акцентируют внимание разработчиков на том, что для проведения успешной атаки на корпоративную сеть совершенно не обязательно взламывать сервера. Хакеру достаточно поставить троянскую программу на компьютер пользователя, и через него получать доступ к ресурсам сети. Все приведенные примеры были созданы с помощью текстового редактора Notepad, что преследовало цель продемонстрировать, с какой легкостью современные средства защиты может обойти человек без специальных знаний, так сказать "продвинутый юзер". Был протестирован ряд продуктов известных разработчиков. Подверженные продукты: CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application Intelligence R55HFA09 Microsoft Windows XP SP2 Agnitum Outpost Pro 2.1.x Tiny Firewall Pro v6.0.100 ZoneAlarm Pro with Web Filtering v4.5.594 BlackICE PC Protection 3.6 Kerio Personal Firewall 4.0 WRQ ATGuard v3.2v Полный текст доклада P.S. Лично меня очень расстроило, что любимый мной Outpost провалил все проведенные тесты . __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером Последний раз редактировалось FantomIL; 02.11.2004 в 14:39.

02.11.2004, 17:05	# 2
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	дык аутпост позиционируется как персональный файрволл... в корпоративное сети ему делать нечего. __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

03.11.2004, 14:17	# 3
Partyzan Junior Member Регистрация: 06.01.2004 Адрес: Москва Сообщения: 165	Фильтрация HTML - это не профилирующая задача аутпоста. Возьмите какой-нибудь прокси типа Proxomitron и настраивайте как душе угодно, а требовать универсальной защиты от файрволлов не стоит.

Опции темы
Версия для печати Отправить на email