|
Компьютер, подключенный к глобальной сети, всё равно что кусок мяса в банке: забудете надеть крышку - и у вас заведутся черви. Поверьте Кевину Митнику.
Более трёх сотен лет тому назад итальянский врач и естествоиспытатель Франческо Реди поставил свой знаменитый опыт, поколебавший устои классической, восходящей к Аристотелю и Платону, теории о самопроизвольном зарождении жизни. На случай, если школьный курс биологии уже забыт, напомню, что суть опыта Реди сводилась к размещению кусков мяса в сосудах, в разной степени изолированных от внешней среды. По прошествии некоторого времени в мясе, хранившемся в открытом сосуде, заводились черви, а вот мясо в закрытых банках хоть и подвергалось гниению, оставалось без червей. Вывод столь же прост, сколь и сам опыт: черви появляются из яиц, оставленных на мясе мухами, а совсем не по причине материализации мифической "жизненной силы".
Простите за этот тошнотворный экскурс в историю, но он необходим, чтобы проиллюстрировать творящееся сегодня. На дворе XXI век, но миллионы и миллионы человек (и среди ваших знакомых таких, наверняка, большинство) по-прежнему верят в идею самозарождения, правда, теперь уже жизни не органической, а цифровой. По какой-то неведомой причине людям легче поверить, что компьютерные черви "заводятся" в машине сами по себе, и помешать этому процессу никто не в силах. Миру нужен новый Реди, и он, конечно, нашёлся. На днях американское издание USA Today опубликовало результаты опыта, почти один в один повторяющего трёхсотлетней давности эксперимент - теперь уже в виртуальной колбе.
Журналисты, заручившись поддержкой технарей (один из которых вам безусловно известен - это Кевин Митник), приготовили шесть "кусков мяса", в роли которых выступали персоналки, управляемые различными операционными системами. Степень изоляции от внешнего мира определялась наличием файрвола. Машины под управлением Windows XP SP1, Windows XP Small Business Server и Mac OS X работали без сетевых фильтров, а с Linux, Windows XP SP2 и ещё одной копией XP SP1 - с активированными файрволами.
Подключив всё это хозяйство к Сети, экспериментаторы в течение двух недель регистрировали попытки проникновения и собрали весьма поучительную статистику. Всего за период наблюдения было зафиксировано более трёхсот тысяч потенциально опасных обращений к компьютерам, причём подавляющее большинство из них пришлись на машины под XP SP1 (ту, что без файрвола) и Mac OS X (что обусловлено активированным сервером Samba: хакеры и вирусы принимали Mac за Windows-систему). Успешными оказались десять попыток: девять раз подверглась взлому XP SP1, работавшая без фильтра, и один раз - XP SBS. Что самое интересное, первое проникновение на XP SP1 случилось уже через четыре минуты после её включения.
Выводы, которые делают авторы опыта, очень напоминают диагноз Реди: оградите мясо от мух - и вы предохраните его от червей. И даже если продукт не первой свежести (читайте: надлежащие патчи не установлены), простейшая крышка на банке (встроенный в систему файрвол) может послужить хорошей защитой. К слову, опыты Реди не были стопроцентно успешными: мелкая зараза, просачиваясь сквозь щели, всё же портила мясо, так что потребовался ещё век и талант Луи Пастера, чтобы придумать более серьёзную преграду (вспомните колбу с бульоном и S-образным горлышком). Аналогия с современностью опять-таки очевидна: выбор и настройка файрвола - вопросы, требующие серьёзной проработки.
Конечно, журналисты USA Today не были первыми: тему фатальной уязвимости систем в базовой конфигурации поднимали уже не раз и постоянные читатели КТ могут вспомнить недавнюю публикацию, в которой шла речь об аналогичном исследовании, регулярно проводимом организацией Internet Storm Center. Но в повторении нет ничего плохого: как раз сейчас то самое время, когда понимание полной информационной незащищённости следует донести до каждого рядового юзера - сложившегося и начинающего. Грядёт пора зимних праздников, когда компьютеры будут дарить тоннами. И о безопасности лучше задуматься сразу, развеяв байки и мифы, чтобы потом не пришлось мучиться головной болью из-за странного поведения машины, пропадающих файлов и невесть откуда берущегося лишнего трафика.
Евгений Золотов
Статья перепечатана с разрешения администрации Computerra.ru
Постоянный адрес статьи - http://www.computerra.ru/think/sentinel/36920/
|
_3963_3919_little.png)
_1079_1080_1078_little.png)
Навигация
ISRAland - РЕКЛАМА
