Сатана безопасности

Сатана безопасности

Скандальная программа с нехорошим названием SATAN (что расшифровывается как Security Administrator Tool for Analyzing Networks) показала, что в Интернете существует еще очень много проблем с безопасностью.

Программа была создана исследователем Дэном Фармером для того, чтобы администраторы могли обнаружить и заткнуть «дыры» в защите своих сетей, прежде чем ими воспользуются хакеры. У медали есть, однако, и обратная сторона. Программа представляет собой мощное оружие для атаки на компьютерные сети в руках даже полных «чайников».

Утилиту с адским названием напустили более чем на 2200 WWW-сайтов. Результаты тестирования оказались весьма неутешительными. «Красную карточку», которая означает сильную уязвимость, получил 31 процент узлов. 34 процента были оценены как относительно уязвимые. С особым пристрастием исследовались сайты, где нарушение безопасности может иметь серьезные последствия. К ним относятся сайты банков, кредитных союзов, правительственных, учреждений и информационных компаний.

Выяснилось, что почти 36 процентов банковских Web-сайтов имеет «прорехи» в безопасности, хорошо известные хакерам, которые могут внедриться в систему и поменять Web-страницы.

За последнее время было совершено несколько «громких» взломов узлов World Wide Web. В августе был атакован сайт Департамента юстиции СШД: на его страницах появились свастики и неприличные картинки. Месяцем позже нападению подвергся сайт ЦРУ (CIA — Central Intelligence Agency). Оно было переименовано хакерами в «Центральное агентство глупости» (Central Stupidity Agency). Оба случая вызвали много шума, и их расследование продолжается до сих пор.

Фармер по понятным причинам не опубликовал как имена сайтов с нарушениями безопасности, так и хорошо защищенных. Копию данных получил лишь соавтор программы SATAN, который в настоящее время сотрудничает с IBM. После опубликования результатов статистического анализа развернулась дискуссия о том, насколько законным было исследование Фармера, не заручившегося разрешением администраторов проверяемых узлов.