Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / практический хакинг.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

31.35 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 67 / 1027 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

производители оборудования осознали, что могут легко преобразо-

w Click

вать любую недорогую платформу, такую как телефон или планшетdf-x chan

Android, Raspberry Pi или плату Arduino, в сложное устройство IoT.

Следовательно, многие IoT-устройства фактически работают под

управлением Android или распространенных дистрибутивов Linux –

техжеоперационныхсистем,чтоустановленынамиллиардахтелефо-

нов, планшетов, часов и телевизоров. Эти ОС хорошо известны и ча-

сто предоставляют больше функций, чем требуется устройству, что

увеличивает возможности злоумышленника.Хужетого,разработчики

интернета вещей дополняютоперационные системы,вводя собствен-

ные приложения, в которых не предусмотрены надлежащие меры за-

щиты! К тому же, чтобы обеспечить функционирование устройства,

разработчикамчастоприходитсяобходитьисходныесредствазащиты

операционной системы. Другие IoT-устройства, основанные на опе-

рационной системе реального времени (Real Time Operating System,

RTOS), минимизируют время обработки за счет отказа от внедрения

стандартов безопасности

более продвинутых платформ.

Крометого,электроникатакогородаобычнонеоснащенасредства-

ми защиты отвирусов или вредоносных программ.Ее минималистич-

ный дизайн, заточенный на простоту использования, не учитывает

общие меры безопасности

, такие как белый список программного обе-

спечения, благодаря которому на устройстве разрешается устанавли-

вать только определенное ПО, или решения для управления доступом

к сети (Network access control,NAC),обеспечивающие соблюдение по-

литики сетевой безопасности

, которая регулирует доступ пользовате-

лей и устройств. Многие поставщики вскоре после первого выпуска

продукта перестают предлагать обновления системы безопасности

Кроме того, некоторые фирмы заключают договоры с представите-

лями брендов, берущими на распространение продукцию сторонних

производителей,итогдаодниитежеустройстваприходятнарынокпо

разным каналам под разными торговыми марками и логотипами,что

затрудняет обновление системы безопасности

и ПО каждого из них.

Эти ограничения приводят к тому, что для многих устройств с вы-

ходом в интернет используются проприетарные или менее извест-

ные протоколы, которые не соответствуют стандартам безопасности

Часто это препятствует использованию сложных методов усиления защиты, таких как контроль целостности программного обеспечения,

который отслеживаетфактвмешательстватретьих сторон,или атте- стация устройства – проверка с использованием специализирован- ногооборудования,позволяющаяубедиться,чтотестируемоеустрой- ство является надежным.

Схема моделирования угроз

Самый простой способ моделирования угроз при оценке безопас ности – использование модели классификации угроз STRIDE, в кото-

рой основное внимание уделяется выявлению слабых мест в тех-

Моделирование угроз 45

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
	D									i
	D									r
P							NOW!			o
P
						BUY
нологии, а не уязвимых активов или вероятных злоумышленников.					to	BUY
					to
											m
w Click											m
w
	w			df-x chan						o
STRIDE, разработанная Преритом Гаргом и Лореном Конфельдером		.		df-x chan					.c
			p					g
									e

в Microsoft, является одной из самых популярных систем классифи- кации угроз.Аббревиатура обозначает следующие угрозы:

zzSpoofing (спуфинг, подмена) – обход системы управления до- ступом за счет маскирования под другую систему;

zzTampering (вмешательство) – субъект нарушает целостность системы или данных;

zzRepudiation (сокрытие) – пользователь может скрыть, что предпринимал определенные действия в отношении системы;

zzInformation disclosure (утечка информации) – нарушена кон-

фиденциальностьданных в системе (происходит утечка данных, перехват);

zzDenial of Service (D.o.S, атака «отказ в обслуживании») – зло-

умышленник создает такие условия, при которых легальные пользователи системы не могут получить доступ к ее ресурсам;

zzElevation of privilege (повышение привилегий) – пользова-

тель, которому открыт только ограниченный доступ к системе, может самостоятельно расширить возможности доступа.

STRIDE включаеттри шага: определение архитектуры, разбивку ее на компоненты и определение угроз в отношении каждого компо- нента.Рассмотрим эту схему на примере инфузионной помпы.Пред- положим, помпа по Wi-Fi-связи подключена к серверу в больнице. Сеть небезопасна и не имеет сегментации – это означает, что посе- титель больницы может подключиться к Wi-Fi и в пассивном режиме отслеживать трафик помпы. Мы будем использовать этот сценарий для разработки пошагового плана действий.

Определение архитектуры

Моделирование угроз начинается с изучения архитектуры устрой- ства. Система состоит из помпы и сервера управления, который мо- жет подавать команды на несколько десятков насосов (рис. 2.1). Сер- вер обслуживают медсестры, хотя в некоторых случаях к нему могут получить доступ авторизованные ИТ-администраторы.


Инфузионная помпа				Сервер управления
Инфузионная помпа				Сервер управления

Рис.2.1.Архитектура инфузионной помпы (упрощенное представление)

Иногда на управляющем сервере нужно обновлять данные, в том числе библиотеку лекарств и записи о состоянии здоровья пациента.

46 Глава 2

hang

NOW!

BUY

Для этого сервер периодически подключают к электронной медицин-

w Click

df-xchan

ской карте (Electronic health record, EHR) и серверу обновлений. В базеdf-x chan

данных EHR содержатся записи из истории болезни. Несмотря на то

что эти два компонента могут выходить за рамки оценки безопас

ности, мы включили их в нашу модель угроз (рис. 2.2).

Электронная

медицинская карта

Инфузионная помпа

Сервер управления

Сервер обновления

Рис.2.2.Расширенная архитектура инфузионной помпы и управляющего сервера

(включая электронную карту и сервер обновлений)

Разбивка архитектуры на компоненты

Рассмотрим архитектуру более пристально. Инфузионная помпа

и сервер управления состоят из нескольких компонентов, и нам нуж-

нодетализироватьмодель,чтобылучшераспознатьвозможныеугро-

зы. На рис. 2.3 архитектура представлена еще подробнее.

Инфузионная помпа

Сервер управления

Ограниченный

Библиотека

интерфейс

препаратов

пользователя

Служба

Электронная

Служба помпы

управляющего

медицинская карта

сервера

Операционная

Сервер

система

обновления

Прошивка

компонентов

устройства

Физическая

система

Рис.2.3.Модельугроз: детализация

Моделирование угроз

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
	D									i
	D									r
P							NOW!			o
P
						BUY
Насосная система состоит из аппаратной части (собственно пом-					to	BUY
					to
											m
w Click											m
w
	w			df-x chan						o
пы), операционной системы, а также программного обеспечения		.		df-x chan					.c
			p					g
									e

и микроконтроллера, работающих внутри насоса. Мы также рассма- триваем операционную систему сервера управления, диспетчер сер- вера управления (программу, управляющую сервером) и ограничен- ный пользовательский интерфейс – систему, которая ограничивает взаимодействие пользователя с оборудованием.

Теперь, когда мы более четко представляем модель, давайте опре- делим направления передачи информации между компонентами. Таким образом, мы найдем конфиденциальные данные и выясним, какие компоненты может атаковать злоумышленник. Также можно выявить скрытые пути потока данных,о которых мы не знали.В ходе изучения инфраструктуры мы пришли к выводу, что данные переда- ются в обе стороны между всеми компонентами. Отметим это с по- мощью двунаправленных стрелок на рис. 2.3. Запомните эту деталь.

Давайте продолжим, добавив границы доверия к нашей схеме (рис.2.4).Границамидоверияобведеныгруппысатрибутамибезопас ности,которые могутпомочьнам выявитьточки входа в потенциаль- но уязвимые потоки данных.

Медперсонал

Локальные компоненты

Сервер управления

Инфузионная помпа

Ограниченный

Библиотека

интерфейс

препаратов

пользователя

Служба

Электронная

Служба помпы

управляющего

медицинская карта

сервера

Пациент

Операционная

Сервер

система

обновления

Прошивка

компонентов

устройства

Физическая

система

Рис.2.4.Схема с границами доверия

48 Глава 2

<<< < Предыдущая 1 2 3 4 5 67 / 1027 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf
#
19.04.20249.23 Mб16Питер_Гудлиф_Ремесло_программиста_Практика_написания_хорошего_кода.pdf
#
19.04.202413.63 Mб32Полный_мануал_по_кардингу_от_А_до.pdf
#
19.04.20241.21 Mб15Пособие_по_кардингу_Авторская_2021.pdf
#
19.04.202431.35 Mб24практический хакинг.pdf
#
19.04.202414.67 Mб16Сборник ошибок BSOD windows.pdf
#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf
#
19.04.2024939.81 Кб14Халявный_интернет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf