Уязвимость в WEB
Тысячи компаний осознали, что всемирная паутина Web
является мощным средством распространения информации, расширения торговли,
улучшения качества обслуживания и поддержки постоянного контакта с
заказчиками и клиентами. И хотя большинство организаций для защиты
своих интересов и вложений предусмотрительно использует фильтрующие
маршрутизаторы, брандмауэры и системы выявления вторжений, когда речь
заходит об изъянах Web, многие из этих мер предосторожности могут
оказаться бесполезными. Почему? Большинство из обсуждаемых в этой
главе атак реализуется через порты Web (80, 81, 443, 8000, 8001, 8080
и т.д.). Хотя их не так много, обычно они открывают доступ в сегмент
сети, доступный из Internet. Некоторые читатели, дочитавшие главу
до конца, удивятся, узнав, каким грозным орудием может оказаться Web-броузер
в руках взломщика.
Конечно же, в некоторых случаях для уменьшения риска можно предпринять
определенные действия, но большинство брешей в системе зашиты можно
закрыть лишь с помощью качественного программирования, соблюдения
строгой логики программ и управления потоками данных. Все эти меры
должны сопровождаться ежедневным мониторингом систем, что обычно требует
огромных усилий и скрупулезности. Как всегда, по возможности будут
предлагаться контрмеры, которые следует предпринять для предотвращения
каждой из описанных атак. Сначала речь пойдет о самых простых методах,
а затем и о более сложных.
