|
Url exploitation dan foydalanib amalga oshiriladigan hujum turlari. Reja: url haqida ma’lumotEskirgan yoki yangilanmagan dasturiy ta'minot
|
səhifə | 5/7 | tarix | 22.03.2024 | ölçüsü | 82,24 Kb. | | #181096 |
| Tarmoq xavfsizligi Otomuratov Ogabek Eskirgan yoki yangilanmagan dasturiy ta'minot
Va bu allaqachon abadiy muammo - ko'plab xakerlar veb-dasturlarda ham, tizim dasturlarida ham mavjud bo'lgan zaifliklardan ma'lumotlarni olish yoki boshqa birovning kompyuteriga virus kiritish uchun foydalanadilar. Misol tariqasida Apache Struts veb-tizimiga ega bo'lgan Equifax kompaniyasini esga olishimiz mumkin. U o'z vaqtida yangilanmagan, bu 143 million ijtimoiy sug'urta raqamlarini o'g'irlashga olib keldi (va bu bir daqiqada bizning soliq kodimiz kabi soliq to'lovchining identifikatsiya raqami). Shuningdek, manzillar, kredit kartalar va haydovchilik guvohnomalari ma'lumotlari o'g'irlangan. Va barchasi, himoya vaqtida yangilanmaganligi sababli.
Hackerlarning qurboniga aylanmaslik uchun siz xavfsizlik dasturlarini yangilashingiz yoki boshqa dasturlarda va umuman operatsion tizimda zaifliklarni topishga yo'naltirilgan dasturni yuklab olishingiz kerak.
SQL in'ektsiyasi
SQL - ma'lumotlar bazalari bilan aloqa qilish uchun ishlatiladigan dasturlash tili. Veb-saytlar uchun muhim tarkibni joylashtiradigan ko'plab serverlar ma'lumotlar bazalaridagi ma'lumotlarni boshqarish uchun SQL-dan foydalanadilar. SQL in'ektsiyasi - bu maxsus serverga qaratilgan kiber hujum. Zararli koddan foydalangan holda xakerlar unda saqlangan ma'lumotlar bilan ta'sir o'tkazishga harakat qilishadi. Agar server veb-saytdagi shaxsiy mijozlar haqidagi ma'lumotlarni, masalan, kredit karta raqamlari, foydalanuvchi nomlari va parollari (hisob ma'lumotlari) yoki boshqa shaxsiy ma'lumotlarni saqlasa, bu ayniqsa muammoli.
Ushbu turdagi hujum veb-saytga virus kodini joylashtirishga asoslangan. Ushbu kod foydalanuvchi saytga kirgandan so'ng darhol ishlaydi va xaker o'z harakati tufayli ushbu saytda foydalanuvchi tomonidan kiritilgan ma'lumotlarni olish imkoniyatiga ega bo'ladi.
Kengaytmalar va brauzer yangilanishlarini blokirovka qilish bu erda yordam beradi, bunda brauzer o'zi saytni skanerdan o'tkazadi va foydalanuvchini Internet-resurs xavfi to'g'risida ogohlantiradi.
Dostları ilə paylaş: |
|
|