Сегодня в данной статье мы постараемся разобрать поподробнее, что такое уязвимость в отношении к программным продуктам и как с ними можно бороться.

Итак, уязвимость – это некое слабое место в информационной системе, которое может привести (и зачастую приводит) к нарушению безопасности.

В основном термин «уязвимость» используется для обозначения либо слабозащищенных, либо вообще полностью открытого места в какой-либо программе или в операционной системе.

Если уязвимость существует теоретически, то очень велика вероятность, что ею воспользуется опытный хакер-программист и сможет написать под нее уникальный эксплоит, который поможет сделать с системой, где данная уязвимость была обнаружена, вообще все, что угодно, вплоть до получения удаленного управления от имени администратора.

Чаще всего уязвимости являются результатом безалаберности или невнимательности программистов, разрабатывающих программное обеспечение, но бывают и другие причины. Обычно уязвимости позволяют внедрить в приложения различными методами посторонний шелл-код, который приводит к переполнению буфера, вследствие чего хакер и получает контроль над удаленной машиной.

Часто уязвимости в веб-сервисах и системах управления базами данных появляются вследствие недостаточной проверки вводимых пользователями данных, что иногда позволяет напрямую выполнять с базами данных SQL-запросы.

Информирование авторов программ и владельцев уязвимых ресурсов о найденных ошибках и, соответственно, уязвимостях, является наиболее спорным в мировом хакерском сообществе. Одни хакеры взламывают программы и сервисы из спортивного интереса, смотрят имеющуюся там конфиденциальную информацию, и, не нанося никакого вреда, информируют программистов или владельцев программы или ресурса о найденных уязвимостях, с тем, чтобы они могли их закрыть. Другие же хакеры взламывают системы, получают к ним доступ, и используют имеющуюся в них информацию в собственных неблаговидных целях, никого ни о чем не информируя.

Существует некоторый программный инструментарий обнаружения различных уязвимостей, но, несмотря на все их несомненные плюсы, человека со всеми его знаниями, навыками и умениями они пока заменить не могут.

Для того, чтобы обеспечить более-менее безопасность операционной системы, нужно постоянно устанавливать все выпускающиеся разработчиками обновления и заплатки, а кроме тог, использовать антивирусное программное обеспечение и фаерволлы. Уязвимости обнаружены абсолютно во всех современных операционных системах: и в Windows, и в Linux, и в MacOS X и в других.

Все новые и новые уязвимости обнаруживаются постоянно, то нужно постоянно обновлять не только саму операционную систему, но и все используемое на компьютере программное обеспечение. А наилучшее средство против взлома – постоянная бдительность.

Приведу несколько рекомендаций по устранению уязвимостей.

  1. Пользуйтесь только легальным программным обеспечением. Это позволит официально получать все обновления того программного продукта и операционной системы, которые Вы используете. А в пиратских версиях очень часто присутствуют различные вирусы и трояны, что безопасности Вашей системе и компьютеру в целом отнюдь не добавляет.
  2. Постоянно или хотя бы регулярно обновляйте все имеющееся на компьютере программное обеспечение.
  3. Регулярно проверяйте всю систему на уязвимость, а если сами Вы этого сделать не можете по тем или иным причинам, приглашайте специалистов.

Как я уже говорил выше, уязвимости в основном обнаруживаются там, где пользователям необходимо ввести какие-либо данные. Так что если Вы владелец или администратор какого-либо интернет-ресурса, где пользователи могут не только читать уже подготовленные Вами материалы, а и вводить какие-то свои данные, то будьте особенно внимательными и постарайтесь закрыть хотя бы самые известные и используемые хакерами в массовом порядке уязвимости.

Также для предотвращения атаки на уязвимости проводят тщательный аудит всей информационной системы, и совсем неважно, сайт это или сервис в Сети, или сервер корпорации или мелкой компании.

Так что, как мы с Вами, уважаемый читатель, видим, работа системных администраторов и ответственных за информационную безопасность – отнюдь не сахар. Обнаружение уязвимостей, постоянное обновление всех программ и собственно всей операционной системы, при этом обеспечение ее общей работоспособности. Повторение этих действий в отношении каждой машины в локальной сети… Ну разве не красота? Мне лично такая жизнь нравится.

На этом статью, посвященную уязвимостям в различных информационных системах, я пожалуй закончу. Очень надеюсь, что информация, изложенная в ней, поможет Вам в Вашем нелегком труде и повседневной деятельности.