«Αναγνϊριςθ επικζςεων ςε δίκτυα εφαρμογϊν με δίκτυα κατανεμθμζνων αιςκθτιρων (sensor networks)»

Transcript

1 ΠΑΝΕΠΙΣΗΜΙΟ ΠΑΣΡΩΝ ΣΜΗΜΑ ΗΛΕΚΣΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΣΕΧΝΟΛΟΓΙΑ ΤΠΟΛΟΓΙΣΩΝ ΣΟΜΕΑ ΣΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΣΕΧΝΟΛΟΓΙΑ ΠΛΗΡΟΦΟΡΙΑ «Αναγνϊριςθ επικζςεων ςε δίκτυα εφαρμογϊν με δίκτυα κατανεμθμζνων αιςκθτιρων (sensor networks)» ΔΙΡΛΩΜΑΤΙΚΘ ΕΓΑΣΙΑ ΤΟΥ ΔΗΜΗΣΡΗ ΠΑΝΟΤ του ΠΑΝΑΓΙΩΣΗ ΦΟΙΤΘΤΘΣ ΤΟΥ ΤΜΘΜΑΤΟΣ ΘΛΕΚΤΟΛΟΓΩΝ ΜΘΧΑΝΙΚΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΥΡΟΛΟΓΙΣΤΩΝ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΣΗ: ΔΕΡΜΑΣΑ ΕΤΑΓΓΕΛΟ ΑΡΙΘΜΟ ΔΙΠΛΩΜΑΣΙΚΗ ΕΡΓΑΙΑ:.../2011

2 2

3 3 ΠΕΡΙΛΗΨΗ Θ αλματϊδθσ ανάπτυξθ του Ραγκόςμιου Ιςτοφ και των εφαρμογϊν του κακιςτοφν απαραίτθτθ τθ ςυηιτθςθ για τθν αςφάλεια πλθροφοριϊν ςτα πλαίςιά του. Στθν εργαςία αυτι παρουςιάηονται τα δομικά κομμάτια που υλοποιοφν τον Ραγκόςμιο Ιςτό, θ υποδομι του Διαδικτφου, το περιβάλλον του χριςτθ και το περιβάλλον των εξυπθρετθτϊν Ιςτοφ (web browsers). Κάκε ζνα από αυτά τα μζρθ ζχει τισ δικζσ του ευπάκειεσ αςφάλειασ και τισ μεκόδουσ αντιμετϊπιςθσ κάκε μιασ. Ραρουςιάηονται οι κυριότερεσ απειλζσ ανά δομικό ςτοιχείο του Ιςτοφ και κάποιεσ τεχνικζσ προφφλαξθσ από αυτζσ. Κυρίαρχο ρόλο ςτισ τεχνικζσ αντιμετϊπιςθσ επικζςεων ςτον Ραγκόςμιο Ιςτό παίηουν ο ορκόσ ςχεδιαςμόσ, θ ενίςχυςθ τθσ αςφάλειασ των εμπλεκόμενων πρωτοκόλλων, οι τεχνικζσ κρυπτογράφιςθσ αλλά και θ προςωπικι ευκφνθ κάκε χριςτθ του Ιςτοφ. ΛΕΞΕΙΣ ΚΛΕΙΔΙΑ Ραγκόςμιοσ Ιςτόσ, Διαδίκτυο, αςφάλεια πλθροφοριϊν, πρωτόκολλα, κρυπτογραφία.

4 4 ABSTRACT Rapid growth of World Wide Web leads to a continuous discussion on maintaining information security through it. This essay presents the parts which implement World Wide Web, thus Internet structure, end user environment and web server environment. Each of these parts has different security vulnerabilities and measures of their mitigation. The most important security threats along with mitigation techniques are described. Almost all mitigation techniques come down to use of proper application design, cryptography and personal responsibility of every use and administrator. KEYWORDS World Wide Web, Information Security, Security Threats, Protocols, Internet, Cryptography.

5 5 ΕΤΧΑΡΙΣΙΕ Δεδομζνθσ τθσ ευκαιρίασ αφιερϊνω τθ διπλωματικι ςτθν οικογζνειά μου, που πάντα δείχνει εμπιςτοςφνθ και προςπακεί για το καλφτερο, ωσ επιςφράγιςθ ενόσ κεφαλαίου τθσ ηωισ μου που κλείνει. Επιπλζον τρζφω μεγάλθ ευγνωμοςφνθ για τουσ κακθγθτζσ μου, που με βοικθςαν να ανακαλφψω, να καλλιεργιςω και να αγαπιςω αυτό με το οποίο αςχολοφμαι, ο ρόλοσ τουσ ιταν κακοριςτικόσ, όπωσ επίςθσ και θ ςτιριξι τουσ όταν τθν χρειάςτθκα. Tζλοσ κα ικελα να ευχαριςτιςω τθ Βίκυ Καράμπαλθ για τθν ψυχολογικι ςτιριξθ αλλά και τθν ζμπρακτθ ςυνδρομι τθσ ςε όλα τα ςτάδια αυτισ τθσ εργαςίασ, τθ ςτιγμι που εγϊ τθν είχα ανάγκθ και αδυνατοφςα να φζρω εισ πζρασ ςυγκεκριμζνα πράγματα και διαδικαςίεσ μόνοσ μου.

6 6 ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΛΗΨΗ... 3 Λζξεισ Κλειδιά... 3 ABSTRACT... 4 KEYWORDS... 4 Ευχαριςτίεσ... 5 Περιεχόμενα... 6 Λίςτα εικόνων... 9 ΚΕΦΑΛΑΙΟ 1: Ειςαγωγι Ζννοιεσ τθσ αςφάλειασ πλθροφοριϊν Ο Ραγκόςμιοσ Ιςτόσ και τα επίπεδα αςφάλειασ του Θ υποδομι του Διαδικτφου Τα προγράμματα εξυπθρετθτζσ (Web Servers) Τα προγράμματα πελάτθ (Ρεριθγθτζσ Browsers) Στοχοι και ςτρατθγικζσ τθς Αςφαλειασ Ρλθροφοριων ΚΕΦΑΛΑΙΟ 2: Αςφάλεια Πλθροφοριϊν ςτθν Τποδομι του Παγκόςμιου Ιςτοφ Ρρωτόκολλα και Τεχνολογίεσ που ςυνιςτοφν τθν Υποδομι του Ραγκόςμιου Ιςτοφ Τεχνικζσ Επίκεςθσ ςτθν Υποδομι του Ραγκόςμιου Ιςτοφ Επίκεςθ μεταμφίεςθσ IP (IP Spoofing) Επίκεςθ μεταμφίεςθσ DNS (DNS Spoofing) Επικζςεισ Ραρακολοφκθςθσ Ρακζτων (Packet Sniffing)... 32

7 Τρόποι αντιμετϊπιςθσ επικζςεων ςτθν υποδομι του Ραγκόςμιου Ιςτοφ Αντιμετϊπιςθ επικζςεων IP Spoofing Αντιμετϊπιςθ επικζςεων μεταμφίεςθσ DNS Αντιμετϊπιςθ επικζςεων Ραρακολοφκθςθσ (Sniffing) Αλγόρικμοι και πρωτόκολλα κρυπτογράφθςθσ Τα τείχθ Αςφαλείασ (Firewalls) ΚΕΦΑΛΑΙΟ 3: Σεχνολογίεσ και εργαλεία ςτθν πλευρά του εξυπθρετθτι Εργαλεία και Τεχνολογίεσ που χρθςιμοποιοφνται ςτθν πλευρά των εξυπθρετθτων Ραγκοςμίου Ιςτοφ Τεχνικζσ Επίκεςθσ ςτουσ εξυπθρετθτζσ Ραγκοςμίου Ιςτοφ Επικζςεισ άρνθςθσ εξυπθρζτθςθσ (Denial of Service attacks) Επικζςεισ SQL INJECTION Επικζςεισ ςε γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου Τρόποι αντιμετϊπιςθσ επικζςεων ςτουσ εξυπθρετθτζσ Ραγκοςμίου Ιςτοφ Τρόποι αντιμετϊπιςθσ επικζςεων άρνθςθσ εξυπθρζτθςθσ (Denial of Service attacks) Τρόποι αντιμετϊπιςθσ επικζςεων SQL INJECTION Τρόποι προφφλαξθσ των web servers από τθν παραγωγι κακόβουλου περιεχομζνου Τρόποι προφφλαξθσ από ευπάκειεσ ςτισ γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου ΚΕΦΑΛΑΙΟ 4: Σεχνολογίεσ και εργαλεία ςτο περιβάλλον του χριςτθ... 63

8 Τεχνολογίεσ ςτισ οποίεσ βαςίηεται το περιβάλλον του χριςτθ Τεχνικζσ επίκεςθσ ςτο περιβάλλον του χριςτθ Επικζςεισ ςτα Cookies Επικζςεισ Javascript Injection Επικζςεισ ςε ςτοιχεία ActiveX Επικζςεισ Cross Site Scripting Επικζςεισ Cross Site Request Forgery Επικζςεισ ςτα πρόςκετα (plugins) των περιθγθτϊν Επικζςεισ Κοινωνικισ Μθχανικισ (Social Engineering) Τρόποι αντιμετϊπιςθσ επικζςεων ςτο περιβάλλον του χριςτθ Αντιμετϊπιςθ επικζςεων Javascript Injection Ρροςταςία από επικζςεισ ςτα πρόςκετα των περιθγθτϊν Ρροςταςία από επικζςεισ Cross Site Scripting Ρροςταςία από επικζςεισ Cross Site Request Forgery Το πρωτόκολλο OAuth Ο οργανιςμόσ OWASP (Open Web Application Security Project) ΚΕΦΑΛΑΙΟ 5: υμπεράςματα Βιβλιογραφία... 81

9 9 ΛΙΣΑ ΕΙΚΟΝΩΝ Εικόνα 1 : Αντιςτοίχιςθ Μοντζλου OSI με τθ ςτοίβα TCP-IP Εικόνα 2: Τυπικι εικόνα του packet sniffer Wireshark Εικόνα 3: Το επίπεδο ςτο οποίο δρα το SSL Εικόνα 4: Θ διαδικαςία τθσ χειραψίασ δφο ςυςκευϊν ςφμφωνα με το πρωτόκολλο SSL Εικόνα 5: Τα κφρια μζρθ μίασ εφαρμογισ Ιςτοφ Εικόνα 6: Χριςθ ταυτολογίασ για απλό SQL Injection Εικόνα 7: Χιουμοριςτικι απόπειρα SQL Injection ςε Parking Εικόνα 8: Απλι επίκεςθ Cross Side Scripting Εικόνα 9: Απόπειρα XSS επίκεςθσ ςε τραπεηικό site Εικόνα 10: Χριςθ του OAuth από το twitter Εικόνα 11: Ευπάκειεσ αςφάλειασ το 2007 και το

10 10

11 11 ΚΕΦΑΛΑΙΟ 1: ΕΙΑΓΩΓΗ Τα τελευταία χρόνια οι εξελίξεισ ςτον τομζα των Τθλεπικοινωνιϊν και κυρίωσ θ ανάπτυξθ τθσ επιςτιμθσ και τθσ βιομθχανίασ των Θλεκτονικϊν Υπολογιςτϊν άλλαξαν ραγδαία τον τρόπο με τον οποίο ςυγκεντρϊνονται, επεξεργάηονται, κατανζμονται και ανταλλάςςονται πλθροφορίεσ. Θ εφεφρεςθ του τθλεφϊνου ζφερε τα πρϊτα δίκτυα επικοινωνιϊν και ακολουκικθκε από τισ εξελίξεισ ςτθν αςφρματθ επικοινωνία με τθν ζλευςθ του ραδιοφϊνου, τθσ τθλεόραςθσ και των δορυφορικϊν ςυςτθμάτων. Ραράλλθλα από τα μζςα του 20οφ αιϊνα και μετά υπιρξε αλματϊδθσ εξζλιξθ ςτον τομζα των Θλεκτρονικϊν Υπολογιςτϊν. Αποτζλεςμα των βθμάτων που ζγιναν ςτισ Τθλεπικοινωνίεσ και τθν Ρλθροφορικι ιταν θ ανάπτυξθ των πρϊτων δικτφων θλεκτρονικϊν υπολογιςτϊν και ςτθ ςυνζχεια θ ανάπτυξθ του Διαδικτφου και πολλϊν εφαρμογϊν που βαςίηονται ςε αυτό (θλεκτρονικό ταχυδρομίο, Ραγκόςμιοσ Ιςτόσ κλπ). Τα τελευταία 4-5 χρόνια μάλιςτα, ζχουν εμφανιςτεί νζεσ, πιο διαδραςτικζσ εφαρμογζσ Ιςτοφ, όπωσ π.χ. τα κοινωνικά δίκτυα και τα διαδικτυακά θμερολόγια (blogs), οι οποίεσ κάνουν τουσ επιςτιμονεσ να μιλοφν για τθ 2 θ γενιά του Ιςτοφ (Web 2.0). Από τουσ λίγουσ και μεγάλουσ θλεκτρονικοφσ υπολογιςτζσ τθσ δεκαετίασ του 1950 φτάςαμε ςτο μοντζλο των δικτφων υπολογιςτϊν. Με τον όρο δίκτυο υπολογιςτϊν περιγράφεται ζνασ μεγάλοσ αρικμόσ από ξεχωριςτοφσ, αλλά διαςυνδεδεμζνουσ μεταξφ τουσ υπολογιςτζσ που μποροφν να ανταλλάςςουν πλθροφορίεσ. Θ μεγάλθ εξάπλωςθ του Διαδικτφου και κυρίωσ του Ραγκόςμιου Ιςτοφ Ιςτοφ ζχει επθρεάςει και τθν κακθμερινι ηωι κακϊσ ζχει δθμιουργθκεί παγκόςμια ςυνδεςιμότθτα, φζροντασ ςε επαφι εκατομμφρια δικτφων, μεγάλων και μικρϊν, με εκατοντάδεσ εκατομμφρια μεμονωμζνουσ προςωπικοφσ υπολογιςτζσ και εξυπθρετθτζσ. Στα πλαίςια δε τθσ ανάπτυξθσ του Διαδικτφου, το θλεκτρονικό εμπόριο (e-commerce) κερδίηει ςυνεχϊσ ζδαφοσ ςτο χϊρο των οικονομικϊν ςυναλλαγϊν. Ο Ραγκόςμιοσ Ιςτόσ χρθςιμοποιείται ακόμα περιςςότερο ωσ μζςο αγοράσ υπθρεςιϊν ι καταναλωτικϊν αγακϊν. Τζλοσ, τα τελευταία 2-3 χρόνια, παρατθρείται ραγδαία ανάπτυξθ των υπθρεςιϊν νζφουσ (cloud services) οι οποίεσ ζχουν ωσ ςκοπό τθν πρόςβαςθ των χρθςτϊν του διαδικτφου ςε πόρουσ (υπολογιςτικι ιςχφ,

12 12 αποκθκευτικόσ χϊροσ, υπθρεςίεσ κλπ) οι οποίοι βρίςκονται ςε απομακρυςμζνουσ εξυπθρετθτζσ (servers). Το περιβάλλον που ζχει δθμιουργθκεί με τθ χριςθ Τεχνολογιϊν Ρλθροφορικισ και Τθλεπικοινωνιϊν ζχει πλζον να διαχειριςτεί ζνα πολφ μεγάλο όγκο πλθροφοριϊν. Ρροςωπικά δεδομζνα των χρθςτϊν, εγχριματεσ αλλά και άλλεσ ςυναλλαγζσ, πλθροφορίεσ για προςωπικζσ και επαγγελματικζσ ςχζςεισ μεταφζρονται ςυνεχϊσ πάνω από το Διαδίκτυο μζςα από μία μεγάλθ ποικιλία διαφορετικϊν εφαρμογϊν. Οι πλθροφορίεσ αυτζσ δθμιουργοφνται είτε από τουσ ίδιουσ τουσ χριςτεσ είτε από υπολογιςτικά ςυςτιματα και επεξεργάηονται και αποκθκεφονται ςε θλεκτρονικοφσ υπολογιςτζσ. Οι παραπάνω εξελίξεισ εκτόσ από τα πλεονεκτιματα που προςφζρουν ζχουν δθμιουργιςει και ςθμαντικοφσ κινδφνουσ οι οποίοι εγείρουν το ηιτθμα τθσ αςφάλειασ πλθροφοριϊν και των δικτφων ςτα οποία διακινοφνται. Με τον όρο αςφάλεια πλθροφοριϊν περιγράφεται θ προςταςία των πλθροφοριϊν και των υπολογιςτικϊν ςυςτθμάτων ςτα οποία βρίςκονται από μθ εξουςιοδοτθμζνθ πρόςβαςθ, χριςθ, αντιγραφι, αλλαγι, διαγραφι και καταςτροφι [1]. Οι πλθροφορίεσ ςτο επιχειρθςιακό περιβάλλον που ζχει αναπτυχκεί αποτελοφν ςθμαντικό πόρο ο οποίοσ ζχει ςθμαντικι αξία για κάκε επιχειρθματικό οργανιςμό και χρειάηεται επαρκι προςταςία. Θ αςφάλεια των πλθροφοριϊν προςτατεφει τα δεδομζνα από ζνα ςφνολο απειλϊν, ϊςτε να διαςφαλίςει τθν επιχειρθςιακι ςυνζχεια, να ελαχιςτοποιιςει τθ ηθμιά ςε μια επιχείρθςθ και να μεγιςτοποιιςει τισ επιχειρθματικζσ ευκαιρίεσ και τθν απόδοςθ. Το κζμα τθσ αςφάλειασ πλθροφοριϊν ζχει πολφ ςθμαντικι προτεραιότθτα και ςυνιςτά προαπαιτοφμενο για τθν ανάπτυξθ των θλεκτρονικϊν ςυναλλαγϊν αλλά και για τθ λειτουργία ολόκλθρθσ τθσ οικονομίασ. Οι επικοινωνίεσ και οι πλθροφορίεσ είναι πλζον βαςικόσ παράγοντασ ςτθν οικονομικι και κοινωνικι εξζλιξθ. Τα τθλεπικοινωνιακά δίκτυα και τα υπολογιςτικά ςυςτιματα υποςτθρίηουν πάρα πολλζσ υπθρεςίεσ και μεταφζρουν τεράςτιο αρικμό δεδομζνων. Θ φπαρξθ και θ διάκεςι τουσ είναι κακοριςτικισ ςθμαςίασ και για άλλεσ υποδομζσ, όπωσ θ φδρευςθ, θ παροχι ενζργειασ, οι υπθρεςίεσ υγείασ, κλπ.

13 13 Στθν παροφςα εργαςία κα γίνει αναφορά ςτθν αςφάλεια των πλθροφοριϊν ςτον Ραγκόςμιο Ιςτό (Web Security), δθλαδι ςτθν προςταςία των δεδομζνων που ανταλάςςονται ςτα πλαίςια διάφορων εφαρμογϊν Ιςτοφ. Στθν κεφάλαιο αυτό κα παρουςιαςτοφν κάποιεσ βαςικζσ ζννοιεσ τθσ αςφάλειασ πλθροφοριων, τα μζρθ του Ιςτοφ που εφαρμόηονται πολιτικζσ αςφάλειασ και οι ςτόχοι και ςτρατθγικζσ τθσ Αςφάλειασ Ρλθροφοριϊν ΕΝΝΟΙΕΣ ΤΘΣ ΑΣΦΑΛΕΙΑΣ ΡΛΘΟΦΟΙΩΝ Στον Ραγκόςμιο Ιςτό (World Wide Web) θ Αςφάλεια Ρλθροφοριϊν ςυνίςταται ςτθν προςταςία των δεδομζνων τόςο κατά τθ ςτιγμι τθσ μεταφοράσ τουσ πάνω από το Διαδίκτυο όςο και κατά τθν αποκικευςι τουσ ςε εξυπθρετθτζσ ι προςωπικοφσ υπολογιςτζσ. Οι κυριότερεσ απαιτιςεισ για τθν αςφάλεια των εφαρμογϊν Ραγκόςμιου Ιςτοφ είναι οι εξισ Error! Reference source not found.: Εμπιςτευτικότθτα (Confidentiality): Θ εμπιςτευτικότθτα ςυνίςταται ςτθ μθ αποκάλυψθ ευαίςκθτων πλθροφοριϊν ςε οντότθτεσ (χριςτεσ ι ςυςτιματα) που δεν ζχουν τθν απαραίτθτθ εξουςιοδότθςθ. Ρολφ ςυχνά ςυνδζεται με τθν ιδιωτικότθτα (privacy) και τθ μυςτικότθτα (secrecy). Για το θλεκτρονικό εμπόριο θ εμπιςτευτικότθτα αποτελεί υψίςτθσ ςθμαςίασ ςυςτατικό ςτθν προςταςία των οικονομικϊν και προςωπικϊν δεδομζνων. Για να εξαςφαλίςτεί εμπιςτευτικότθτα χρθςιμοποιοφνται κυρίωσ τεχνικζσ κρυπτογράφιςθσ. Ακεραιότθτα (Integrity): Θ ακεραιότθτα είναι θ εγγφθςθ ότι οι πλθροφορίεσ προςτατεφονται από τυχαία ι ςκόπιμθ (κακόβουλθ) τροποποίθςθ. Διαςφαλίηει τθν εγκυρότθτα, τθν ορκότθτα και τθν πλθρότθτα των δεδομζνων κατά τθ φάςθ τθσ δθμιουργίασ ι ειςαγωγισ τουσ, τθσ αποκικευςθσ και τθσ μεταφοράσ τουσ. Τα ςυςτιματα θλεκτρονικοφ εμπορίου κυρίωσ, αλλά και άλλεσ υπθρεςίεσ του Ιςτοφ πρζπει να εξαςφαλίηουν τθν ακεραιότθτα των δεδομζνων, μζςα από κατάλλθλεσ πολιτικζσ αςφάλειασ, ϊςτε να μποροφν να διαςφαλίςουν ότι τα δεδομζνα φτάνουν ςτον προοριςμό τουσ όπωσ ακριβϊσ ςτάλκθκαν. Διακεςιμότθτα (Availability): Θ διακεςιμότθτα των πλθροφοριϊν και των υπολογιςτικϊν πόρων είναι θ εξαςφάλιςθ ότι οι τα υπολογιςτικά ςυςτιματα, τα

14 14 δίκτυα και οι πλθροφορίεσ κα είναι ςτθ διάκεςθ των χρθςτϊν όποτε ηθτείται θ χριςθ τουσ. Συχνά επιτικζμενοι, χρθςιμοποιϊντασ επικζςεισ τφπου άρνθςθσ υπθρεςίασ (denial of service attack), ζχουν ςαν ςτόχο να οδθγιςουν κάποια υπθρεςία Ιςτοφ ςε υπερφόρτωςθ, ϊςτε οι υπόλοιποι χριςτεσ να μθν μποροφν να ζχουν πρόςβαςθ ςτθν ςε αυτι. Αυκεντικοποίθςθ (Authentication): Θ διαδικαςία τθσ αυκεντικοποίθςθσ αποςκοπεί ςτθν εξακρίβωςθ τθσ ταυτότθτασ, τθν οποία ιςχυρίηεται ότι ζχει μία οντότθτα που προςπακεί να προςπελάςει μία διαδικτυακι υπθρεςία. Θ οντότθτα μπορεί να είναι κάποιοσ τελικόσ χριςτθσ, κάποιο κομμάτι λογιςμικοφ, κάποια υπθρεςία, διαδικαςία ι υπολογιςτικό ςφςτθμα. Στισ υπθρεςίεσ Ιςτοφ θ πιςτοποίθςθ τθσ ταυτότθτασ των μερϊν που ςυμμετζχουν ςτθν επικοινωνία είναι απαραίτθτθ ϊςτε, κάκε ςυναλλαςςόμενο μζροσ να είναι ςίγουρο για τθν ταυτότθτα του άλλου. Ο ζλεγχοσ αυκεντικότθτασ παρζχεται μζςω διαφόρων τεχνικϊν. Εξουςιοδότθςθ (Authorization): Θ εξουςιοδότθςθ περιλαμβάνει τον ζλεγχο πρόςβαςθσ ςε ςυγκεκριμζνεσ πλθροφορίεσ και υπθρεςίεσ αφοφ θ ταυτότθτα του χριςτθ εξακριβωκεί. Θ εξουςιοδότθςθ περιορίηει τισ ενζργειεσ ι τισ λειτουργίεσ που τα εξουςιοδοτοφμενα μζλθ μποροφν να πραγματοποιιςουν. Μθ αποποίθςθ ευκφνθσ (Non-repudiation): Μθ αποποίθςθ ευκφνθσ ςθμαίνει ότι ζνασ χριςτθσ ι μία υπολογιςτικι οντότθτα δεν μπορεί να αρνθκεί τθν εκτζλεςθ μιασ πράξθσ. Οι τεχνικζσ μθ αποποίθςθσ ευκφνθσ πρζπει, ςε περίπτωςθ που χρειαςτεί, να μποροφν να αποδείξουν τθν προζλευςθ, μεταφορά και παραλαβι των δεδομζνων. Ρολφ ςυχνά θ πολιτικι αυτι είναι απαραίτθτθ ςτο θλεκτρονικό εμπόριο όπου διακινοφνται χρθματικά ποςά ι προϊόντα Ο ΡΑΓΚΟΣΜΙΟΣ ΙΣΤΟΣ ΚΑΙ ΤΑ ΕΡΙΡΕΔΑ ΑΣΦΑΛΕΙΑΣ ΤΟΥ Ενϊ ο Ραγκόςμιοσ Ιςτόσ και το Διαδίκτυο ςυχνά κεωροφνται ταυτόςθμεσ ζννοιεσ, θ αλικεια είναι πωσ ο Ραγκόςμιοσ Ιςτόσ είναι απλά μία από τισ εφαρμογζσ του Διαδικτφου. και ςυνιςτά ζνα κατανεμθμζνο ςφςτθμα οργάνωςθσ και πρόςβαςθσ πλθροφοριϊν που παρουςιάηονται με τθ μορφι υπερκειμζνου [3].

15 15 Ο Ραγκόςμιοσ Ιςτόσ χρθςιμοποιεί τθν υποδομι του Διαδικτφου για να παρζχει κατανεμθμζνθ οργάνωςθ και πρόςβαςθ των πλθροφοριϊν. Χωρίσ το Διαδίκτυο και τισ υπθρεςίεσ που αυτό παρζχει, ο Ραγκόςμιοσ Ιςτόσ δεν μπορεί να λειτουργιςει. Ο Ραγκόςμιοσ Ιςτόσ είναι θ δθμοφιλζςτερθ υπθρεςία του Διαδικτφου. Οι χριςτεσ χρθςιμοποιοφν κάποιο πρόγραμμα περιιγθςθσ (Web Browser) ϊςτε να δουν πλθροφορίεσ ςε μορφι ιςτοςελίδων οι οποίεσ περιζχουν κείμενο, φωτογραφίεσ ιχο και video. Οι ιςτοςελίδεσ είναι ζνασ τφποσ υπερκειμζνου, ενόσ κειμζνου δθλαδι που περιζχει ςυνδζςμουσ (links) προσ άλλα υπερκείμενα. Οι χριςτεσ πλοθγοφνται ςτισ διακζςιμεσ πλθροφορίεσ με τθ βοικεια των ςυνδζςμων. Οι ιςτοςελίδεσ αποκθκεφονται ςε εξυπθρετθτζσ (Web Servers) ςτουσ οποίουσ ςυνδζονται οι browsers των χρθςτϊν με χριςθ ονομάτων (Uniform Resource Locator URL) που υπακοφουν ςε ςυγκεκριμζνο πρότυπο διευκυνςιοδότθςθσ. Θ λειτουργία του Ραγκόςμιου Ιςτοφ βαςίηεται ςτο μοντζλο πελάτθ/εξυπθρετθτι (client/server model) που απαιτεί ςυνεργαςία του πελάτθ (Web Browser) με τον εξυπθρετθτι (Web Server). Κατά τθ μεταξφ τουσ επικοινωνία χρθςιμοποιείται το πρωτόκολλο HTTP (HyperText Transfer Protocol - πρωτόκολλο μεταφοράσ υπερκειμζνου). Συχνά το περιεχόμενο των Ιςτοςελίδων δεν είναι ςτατικό αλλά μπορεί να παράγεται από τον εξυπθρετθτι με βάςθ πλθροφορίεσ που είναι αποκθκευμζνεσ ςε κάποια βάςθ δεδομζνων ι με βάςθ τθν αλλθλεπίδραςθ με το χριςτθ. Δυναμικό περιεχόμενο μπορζι να παραχκεί επίςθσ ςτθ μεριά του χριςτθ με χριςθ κατάλλθλων scripting γλωςςϊν ςτισ ιςτοςελίδεσ Τα κφρια μζρθ που υλοποιοφν τον Ραγκόςμιο Ιςτό είναι: θ υποδομι του Διαδικτφου (πρωτόκολλα επικοινωνίασ και τεχνολογίεσ), τα προγράμματα εξυπθρετθτζσ (Web Servers), τα προγράμματα πελάτθ (Ρεριθγθτζσ Browsers). Κάκε ζνα από τα προαναφερκζντα μζρθ είναι ευάλωτο ςε επικζςεισ αςφάλειασ. Στισ επόμενεσ παραγράφουσ κα παρουςιαςτεί ςυνοπτικά θ λειτουργία των παραπάνω μερϊν ϊςτε ςτα επόμενα κεφάλαια να μελετθκοφν τα είδθ των επικζςεων ςε βάροσ τουσ και οι τρόποι αντιμετϊπιςισ τουσ.

16 Θ ΥΡΟΔΟΜΘ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ Ππωσ αναφζραμε και προθγουμζνωσ ο Ραγκόςμιοσ Ιςτόσ είναι μία εφαρμογι του Διαδικτφου θ οποία χρθςιμοποιεί τθν υποδομι του. Το Διαδίκτυο περιλαμβάνει ζνα πλικοσ τεχνολογιϊν και εργαλείων που αναλαμβάνουν να δικτυϊςουν διαφορετικζσ ςυςκευζσ πάνω από ετερογενι δίκτυα και για διαφορετικζσ εφαρμογζσ. Θ κυριότερθ ζννοια που ςυναντάμε ςτο Διαδίκτυο είναι τα πρωτόκολλα επικοινωνίασ. Ζνα πρωτόκολλο επικοινωνίασ είναι ζνα ςφνολο κανόνων ςυμφωνθμζνων από όλα τα επικοινωνοφντα μζρθ που εξυπθρετεί τθν μεταξφ τουσ ανταλλαγι πλθροφοριϊν [4]. Οι κανόνεσ αυτοί κακορίηουν τθ μορφι, το χρόνο και τθ ςειρά μετάδοςθσ των πλθροφοριϊν ςτο δίκτυο. Ο Διεκνισ Οργανιςμόσ Τυποποίθςθσ (International Organization for Standardization ISO) [5] ςε μια προςπάκεια κατθγοριοποίθςθσ των πρωτοκόλλων ανάλογα με τθ λειτουργία και το ςκοπό τουσ όριςε το μοντζλο OSI (μοντζλο αναφοράσ Ανοικτισ Διαςφνδεςθσ Συςτθμάτων - Open Systems Interconnection) [6] ωσ μια διαςτρωματωμζνθ, αφθρθμζνθ περιγραφι για τθ ςχεδίαςθ τθλεπικοινωνιακϊν και δικτυακϊν πρωτοκόλλων. Το μοντζλο OSI υποδιαιρεί τισ λειτουργίεσ ενόσ τθλεπικοινωνιακοφ δικτφου ςε μια ςτοίβα 7 επιπζδων, για το κακζνα από τα οποία μπορεί να οριςτεί κάποιο πρωτόκολλο με μία ςυγκεκριμζνθ υλοποίθςθ [4]. Ρριν ςταλοφν τα δεδομζνα ςτο μζςο μεταφοράσ διατρζχουν και τα επτά επίπεδα μζχρι να ςυναντιςουν το φυςικό επίπεδο. Σε κάκε επίπεδο προςτίκενται ςτα δεδομζνα πλθροφορίεσ ελζγχου με τθ μορφι κεφαλίδων (headers) ι επιμζτρων (trailers). Μία υλοποίθςθ του μοντζλου, ςε υλικό ι (ςυνικωσ και) λογιςμικό, με ςυγκεκριμζνα πρωτόκολλα για κάκε επίπεδο, ονομάηεται ςτοίβα πρωτοκόλλων. Συνικωσ τα επίπεδα πρωτοκόλλων είναι αυςτθρά διαχωριςμζνα μεταξφ τουσ: αξιοποιοφν τισ υπθρεςίεσ του κατϊτερου επιπζδου τουσ ωσ «μαφρο κουτί» και αντίςτοιχα προςφζρουν υπθρεςίεσ ςτο ανϊτερό τουσ, αλλά το κακζνα δεν παρεμβαίνει ςτισ λειτουργίεσ του άλλου. Αυτόσ ο λογικόσ διαχωριςμόσ των επιπζδων διευκολφνει τθ μελζτθ τθσ ςυμπεριφοράσ των πρωτοκόλλων και τθν αντιμετϊπιςθ προβλθμάτων ενϊ επιτρζπει και τθ ςχεδίαςθ πολφπλοκων και αξιόπιςτων ςτοιβϊν πρωτοκόλλων. Κάποιεσ φορζσ αυτι θ αρχι ανεξαρτθςίασ των επιπζδων παραβιάηεται, για λόγουσ βελτιςτοποίθςθσ τθσ

17 17 απόδοςθσ ι αφξθςθσ τθσ λειτουργικότθτασ, με πρωτόκολλα διαφορετικϊν επιπζδων να ςυγχωνεφονται ι να παρεμβαίνουν το ζνα ςτθ λειτουργία του άλλου. Τα 7 επίπεδα που ορίηει το μοντζλο OSI είναι τα εξισ (από πάνω προσ τα κάτω): Επίπεδο 7: Εφαρμογϊν (Application Level): Κάκε πρωτόκολλο του Επιπζδου 7 κακορίηει το πϊσ μια ςυγκεκριμζνθ εφαρμογι χρθςιμοποιεί το δίκτυο. Για παράδειγμα, οι προδιαγραφζσ για μια εφαρμογι που μεταφζρει αρχεία από τον ζνα υπολογιςτι ςτον άλλο ανικουν ςτο Επίπεδο 7. To πρωτόκολλο κακορίηει τισ λεπτομζρειεσ του τρόπου με τον οποίο ζνα πρόγραμμα-εφαρμογι που εκτελείται ςε μια μθχανι υποβάλλει μια αίτθςθ (π.χ. πϊσ κακορίηει το όνομα ενόσ ηθτοφμενου αρχείου), και πϊσ αποκρίνεται θ εφαρμογι που εκτελείται ςε άλλθ μθχανι. Επίπεδο 6: Παρουςίαςθσ (Presentation Layer): Το επίπεδο παρουςίαςθσ αςχολείται με τθ ςφνταξθ, τθ μορφι και τθ ςθμαςιολογία των πλθροφοριϊν που ανταλλάςςονται μεταξφ δφο ςυςτθμάτων. Τα πρωτόκολλα αυτοφ του επιπζδου κακορίηουν τον τρόπο αναπαράςταςθσ των δεδομζνων. Τα πρωτόκολλα αυτά χρειάηονται επειδι οι υπολογιςτζσ διαφορετικϊν καταςκευαςτϊν μπορεί να χρθςιμοποιοφν διαφορετικζσ εςωτερικζσ αναπαραςτάςεισ για τουσ διάφορουσ τφπουσ δεδομζνων. Επίπεδο 5: υνόδου( Session Layer): Το επίπεδο ςυνόδου ζχει ςχεδιαςτεί για τον ζλεγχο του διαλόγου μεταξφ των εφαρμογϊν. Εγκακιδρφει, ςυντθρεί, και ςυγχρονίηει τισ ςυνόδουσ μεταξφ επικοινωνοφντων ςυςτθμάτων. Σε αυτό το επίπεδο ανικουν και οι προδιαγραφζσ για τισ λεπτομζρειεσ τθσ αςφάλειασ, όπωσ θ πιςτοποίθςθ ταυτότθτασ με τθ χριςθ κωδικϊν πρόςβαςθσ. Επίπεδο 4: Μεταφοράσ (Transport Layer): Το επίπεδο μεταφοράσ είναι υπεφκυνο για τθν από άκρο ςε άκρο παράδοςθ (από τθν προζλευςθ ωσ τον προοριςμό) ολόκλθρου του μθνφματοσ. Το επίπεδο μεταφοράσ μπορεί να ελζγχει τθν αξιοπιςτία ενόσ χρθςιμοποιοφμενου καναλιοφ με ζλεγχο ροισ (flow control), κατάτμθςθ και αποτμθματοποίθςθ (segmentation / desegmentation), κακϊσ και ζλεγχο ςφαλμάτων (error control). Οριςμζνα πρωτόκολλα καταγράφουν καταςτάςεισ και ςυνδζςεισ, οπότε κρατοφν πλθροφορία για τα πακζτα και επανεκπζμπουν αυτά που δεν παρελιφκθςαν ςωςτά.

18 18 Επίπεδο 3: Δικτφου (Network Layer): Το επίπεδο δικτφου παρζχει τα μζςα για τθ διευκυνςιοδότθςθ των κόμβων του διαδικτφου και τθ μεταφορά πακζτων δεδομζνων μεταβλθτοφ μικουσ από μια προζλευςθ ςε ζναν προοριςμό, μζςα από ζνα ι περιςςότερα ενδιάμεςα δίκτυα. Το επίπεδο αυτό εκτελεί λειτουργίεσ δρομολόγθςθσ, με πικανζσ κατατμιςεισ και αποτμθματοποιιςεισ, και αναφζρει ςφάλματα ςχετικά με τθν παράδοςθ των πακζτων. Οι δρομολογθτζσ (routers) λειτουργοφν ςτο επίπεδο αυτό διακινόντασ δεδομζνα ανάμεςα ςε διαςυνδεδεμζνα δίκτυα. Επίπεδο 2: Ζεφξθσ Δεδομζνων (Data Link Layer) : Το επίπεδο ηεφξθσ δεδομζνων είναι υπεφκυνο για τθν κόμβο-προσ-κόμβο (node to node) παράδοςθ των πλαιςίων μεταξφ δφο γειτονικϊν ςυςκευϊν ενόσ τοπικοφ δικτφου. Τα πρωτόκολλα αυτοφ του επιπζδου κακορίηουν το πϊσ οργανϊνονται τα δεδομζνα ςε πλαίςια, και το πϊσ μεταδίδονται τα πλαίςια μζςω ενόσ δικτφου. Ραρζχουν επίςθσ μζςα για τθν ανίχνευςθ και διόρκωςθ ςφαλμάτων που ςυμβαίνουν ςτο φυςικό επίπεδο. Επίπεδο 1: Φυςικό(Physical Layer): Το φυςικό επίπεδο αντιςτοιχεί ςτο βαςικό υλικό του δικτφου και ορίηει όλεσ τισ θλεκτρικζσ και φυςικζσ προδιαγραφζσ τθσ επικοινωνίασ. Το μοντζλο OSI είναι ςε μεγάλο βακμό κεωρθτικό. Το διαδίκτυο βαςίηεται ςτθ ςυλλογι (ςτοίβα) πρωτοκόλλων επικοινωνίασ ΤCP/IP (Transmission Control Program/Internet Protocol)[7]. Θ ςτοίβα TCP/IP είναι μία ςυλλογι πρωτοκόλλων που ορίηουν 4 επίπεδα τα οποία αντιςτοιχοφν ςε ζνα ι περιςςότερα επίπεδα του μοντζλου OSI όπωσ απεικονίηεται ςτθν εικόνα 1. Τα τρία ανϊτερα ςτρϊματα του μοντζλου OSI (Εφαρμογισ, Ραρουςίαςθσ και Συνόδου) αποτελοφν ζνα ενιαίο ςτρϊμα ςτο TCP/IP, το επίπεδο Εφαρμογισ. Τα ςτρϊματα τθσ ςτοίβασ TCP/IP ορίηονται ωσ εξισ: Eφαρμογισ: Το ςτρϊμα εφαρμογισ χρθςιμοποιείται από τισ εφαρμογζσ ι βιβλιοκικεσ που ηθτοφν δεδομζνα από το δίκτυο. Θ εφαρμογι ςτζλνει δεδομζνα ςε μια μορφι που ορίηεται από τθν ίδια. Το TCP/IP δεν παρζχει ενδιάμεςα ςτρϊματα μεταξφ των επιπζδων εφαρμογισ και μεταφοράσ, οπότε οι λειτουργείεσ

19 19 παρουςίαςθσ και ςυνόδου (βλζπε μοντζλο OSI) πρζπει να υλοποιθκοφν ς'αυτό το επίπεδο. Αυτι θ διαδικαςία ςυνικωσ πραγματοποιείται με τθ χριςθ βιβλιοκθκϊν. Εικόνα 1 : Αντιςτοίχιςθ Μοντζλου OSI με τθ ςτοίβα TCP-IP Mεταφοράσ: Το ςτρϊμα μεταφοράσ είναι υπεφκυνο για τθν μεταφορά μθνυμάτων, ανεξαρτιτωσ του δικτφου που χρθςιμοποιείται, με ζλεγχο ςφαλμάτων (error control), κατάτμθςθ (fragmentation) και ρφκμιςθ ροισ (flow control). Θ λειτουργία του ςτρϊματοσ αυτοφ μπορεί να ςυγκρικεί με αυτι οποιουδιποτε μθχανιςμοφ μεταφοράσ, παραδείγματοσ χάριν με ζνα όχθμα που πρζπει να εξαςφαλίηει τθν πλιρθ και αςφαλι διακίνθςθ του φορτίου του. Το επίπεδο μεταφοράσ παρζχει υπθρεςίεσ ςφνδεςθσ εφαρμογϊν μεταξφ τουσ, κάνοντασ χριςθ κυρϊν (ports). Κακϊσ το IP προςφζρει μόνο παράδοςθ όςο το δυνατόν καλφτερα (best effort delivery), το ςτρϊμα μεταφοράσ είναι το πρϊτο επίπεδο όπου λαμβάνεται υπόψιν το κζμα τθσ αξιοπιςτίασ. Θ μετάδοςθ μθνυμάτων μεταξφ δυο οντοτιτων μπορεί είναι είτε με ςφνδεςθ (connection-oriented) όπωσ ςτο TCP ι χωρίσ (connectionless) όπωσ ςτο UDP. Συγκεκριμζνα ςε μια προςπάκεια αξιόπιςτθσ μετακίνθςθσ δεδομζνων, το TCP [8], που είναι ζνα connection-oriented πρωτόκολλο, ζχει τα εξισ χαρακτθριςτικά[9]: τα δεδομζνα παραλαμβάνονται ςτθν ίδια ςειρά με τθν οποία ςτάλκθκαν

20 20 υπάρχει ο ελάχιςτοσ ζλεγχοσ ςφαλμάτων τα ανεπικφμθτα αντίγραφα απορρίπτονται χαμζνα ι απορριφκζντα πακζτα ξαναςτζλνονται υπάρχει ζλεγχοσ κυκλοφοριακισ ςυμφόρθςθσ (congestion control) Το UDP [10] είναι ζνα πρωτόκολλο πακζτων δεδομζνων (datagrams) χωρίσ ςφνδεςθ (connectionless). Ππωσ και το IP, είναι ζνα best effort και ςχετικά «αναξιόπιςτο» πρωτόκολλο αφοφ χρθςιμοποιείται ζνασ ςχετικά αδφναμοσ ζλεγχοσ λακϊν (απλό checksum). Χρθςιμοποιείται κυρίωσ ςε εφαρμογζσ ςυνεχοφσ ροισ δεδομζνων όπωσ θ μετάδοςθ ιχου ι βίντεο όπου θ ζγκαιρθ τθσ πλθροφορίασ είναι πιο ςθμαντικι από τθν ακεραιότθτα τθσ. Ο χρόνοσ που κερδίηεται ςε ςχζςθ με τα connectionoriented πρωτόκολλα, που πρζπει να κακιερϊςουν μια αξιόπιςτθ ςφνδεςθ, το κακιςτά ιδανικό για απλζσ εφαρμογζσ ερϊτθςθσ-απόκριςθσ (query/response) όπωσ το DNS. Το TCP και το UDP χρθςιμοποιοφνται από εφαρμογζσ που διακρίνονται (ςτο επίπεδο του δικτφου) από τθν κφρα TCP ι UDP τουσ. Οριςμζνοι αρικμοί κυρϊν είναι δεςμευμζνοι και αναφζρονται ςε πολφ ςυγκεκριμζνεσ εφαρμογζσ (well known port numbers). Δικτφου: Ωσ ςκοπόσ του επιπζδου δικτφου είχε αρχικά οριςτεί θ μεταφορά πακζτων πλθροφορίασ μζςα από ζνα ενιαίο δίκτυο. Με τθν εμφάνιςθ των διαδικτφων(δίκτυα απότελοφμενα από δίκτυα), προςτζκθκαν επιπλζον χαρακτθριςτικά ςτο επίπεδο αυτό, ϊςτε να επιτυγχάμεται θ διαφανισ διακίνθςθ δεδομζνων από το ςφςτθμα αποςτολζα προσ το ςφςτθμα προοριςμό. Αυτό προχποκζτει τθ δρομολόγθςθ των πακζτων μζςα από τα διάφορα δίκτυα που μεςολαβοφν μεταξφ αποςτολζα και παραλιπτθ.. Στθν ςουίτα πρωτοκόλλων Διαδικτφου TCP/IP, το IP μεταφζρει τα πακζτα δεδομζνων από τθν πθγι, ςτον προοριςμό. υνδζςμου: Το ςτρϊμα αυτό, ρόλοσ του οποίου είναι θ διακίνθςθ πακζτων του επιπζδου δικτφου μεταξφ δυο οντοτιτων, δεν είναι ςτθν ακρίβεια μζροσ τθσ ςουίτασ πρωτοκόλλων Διαδικτφου, διότι το IP λειτουργεί με διάφορα ςτρϊματα ςυνδζςμου. Θ διαδικαςία διαβίβαςθσ πακζτων ςε ζνα ςυγκεκριμζνο επίπεδο ςυνδζςμου μπορεί να ελζγχεται είτε από τον οδιγο του interface, είτε από το

21 21 firmware ι από ζνα ςφνολο εξειδικευμζνων κυκλωμάτων (chipsets), είτε τζλοσ από ζνα ςυνδυαςμό τον προ-αναφερκζντων. Αυτά κα εκτελζςουν τισ λειτουργίεσ ςφνδεςθσ δεδομζνων (data link), όπωσ τθν πρόςκεςθ επικεφαλίδασ (packet header) πριν τθν αποςτολι, και τθν ίδια τθ διαβίβαςθ του πλαιςίου (frame) με τθ χριςθ ενόσ φυςικοφ μζςου. Τα πιο γνωςτά πρωτόκολλα ςυνδζςμου είναι το PPP για ςυνδζςεισ μζςω μόντεμ, το PPPoE για ευρυηωνικζσ ςυνδζςεισ (π.χ. ADSL), το Ethernet ςε τοπικά δίκτυα και άλλα. Το φυςικό επίπεδο, που αποτελείται από τα φυςικά ςτοιχεία του δικτφου (π.χ. hubs, repeaters, καλϊδια δικτφου, οπτικζσ ίνεσ, ομοαξονικά καλϊδια, κάρτεσ δικτφων) και τισ προδιαγραφζσ χαμθλοφ επιπζδου των ςθμάτων (τάςθ, ςυχνότθτα, κλπ.), κεωρείται ςυνικωσ μζροσ του επιπζδου ςυνδζςμου ΤΑ ΡΟΓΑΜΜΑΤΑ ΕΞΥΡΘΕΤΘΤΕΣ (WEB SERVERS) Το κφριο εργαλείο τθσ πλευράσ του εξυπθρετθτι ςτον Ραγκόςμιο Ιςτό είναι ο ίδιοσ ο εξυπθρετθτισ Ιςτοφ (Web Server). Ο Web Server είναι λογιςμικό εγκατεςτθμζνο ςυνικωσ ςε κάποιον υπολογιςτι με μεγάλθ υπολογιςτικι ιςχφ και μόνιμθ και γριγορθ πρόςβαςθ ςτο Διαδίκτυο, ςτον οποίο βρίςκονται αποκθκευμζνεσ οι Ιςτοςελίδεσ ενόσ ι περιςςοτζρων Ιςτοτόπων. Ο περιςςότερο διαδεδομζνοσ Web Server είναι ο Apache του Apache Foundation, ενϊ υπάρχουν και εναλλακτικοί όπωσ ο Internet Information Services (IIS) τθσ Microsoft και o Google Web Server (GWS) τθσ Google (που χρθςιμοποιεί και θ ίδια για τθν υποδομι τθσ) κακϊσ επίςθσ και πιο απλζσ (lightweight) λφςεισ όπωσ lighttpd ι ο nginx. Ρολφ ςυχνά ςτο περιβάλλον του εξυπθρετθτι υπάρχουν Συςτιματα Διαχείριςθσ Βάςεων Δεδομζνων ϊςτε να προςπελαφνονται με ακρίβεια και ευκολία μεγάλεσ ποςότθτεσ δεδομζνων. Επίςθσ χρθςιμοποιοφνται scripting γλϊςςεσ για τθν παραγωγι δυναμικοφ περιεχομζνου ΤΑ ΡΟΓΑΜΜΑΤΑ ΡΕΛΑΤΘ (ΡΕΙΘΓΘΤΕΣ BROWSERS) Οι Web Βrowsers (Ρεριθγθτζσ Ιςτοφ) είναι το λογιςμικό που επιτρζπει ςτουσ χριςτεσ τουσ να προβάλλει και να αλλθλεπιδρά με, κείμενα, εικόνεσ, βίντεο,

22 22 μουςικι, παιχνίδια και άλλεσ πλθροφορίεσ που βρίςκονται ςτισ ιςτοςελίδεσ ενόσ ιςτότοπου (web-site), ςτο Διαδίκτυο ι ςε ζνα τοπικό δίκτυο. Συνικωσ οι ιςτοςελίδεσ ζχουν τθ μορφι υπερκειμζνου παρζχοντασ υπερςυνδζςμουσ προσ άλλεσ ιςτοςελίδεσ του ίδιου ι διαφορετικοφ ιςτότοπου. Οι Web Βrowsers χρθςιμοποιοφν τθν γλϊςςα μορφοποίθςθσ HTML( Hypertext Markup Language) για τθν προβολι των ιςτοςελίδων και θ εμφάνιςθ μιασ ιςτοςελίδασ μπορεί να διαφζρει ανάλογα με τον Βrowser. Θ λειτουργικότθτα των μοντζρνων Web Browsers μπορεί να επεκτακεί με τθν ειςαγωγι πρόςκετων ςτοιχείων (add-ons), με ςτόχο τθν επαφξθςθ των δυνατοτιτων τουσ, τθ βελτίωςθ τθσ χρθςτικότθτασ τουσ και τθν προςταςία του χριςτθ ςε κζματα αςφάλειασ. Οι πιο διαδεδομζνοι web browsers είναι ο Internet Explorer τθσ Microsoft, ο Mozilla Firefox του Ιδρφματοσ Mozzila, o Safari τθσ Apple, ο Netscape Navigator, ο Opera και ο Chrome τθσ Google. Ρολλζσ φορζσ ςτο περιβάλλον του χριςτθ, μζςα από τεχνολογίεσ που χρθςιμοποιεί ο Browser δθμιουργείται δυναμικό περιεχόμενο εγείροντασ ςθμαντικά ηθτιματα αςφάλειασ τα οποία κα εξεταςκοφν ςτο αντίςτοιχο κεφάλαιο ΣΤΟΧΟΙ ΚΑΙ ΣΤΑΤΘΓΙΚΕΣ ΤΘΣ ΑΣΦΑΛΕΙΑΣ ΡΛΘΟΦΟΙΩΝ Θ Αςφάλεια Ρλθροφοριϊν βαςίηεται ςτθ ςωςτι και οργανωμζνθ αντίδραςθ απζναντι ςε οποιοδιποτε περιςτατικό παραβίαςθσ τθσ. Θ ζγκαιρθ και αποτελεςματικι διαχείριςθ μιασ επίκεςθσ μπορεί να κρίνει τθ διαφορά μεταξφ τθσ πλιρουσ αποκατάςταςθσ και τθσ ολικισ καταςτροφισ. Ραρ ότι κάκε τφποσ επίκεςθσ μπορεί να απαιτεί διαφορετικι αντιμετϊπιςθ, υπάρχει μια γενικι ςειρά ενεργειϊν που κεωροφνται απαραίτθτεσ για τθν επιτυχι αντιμετϊπιςθ μιασ επίκεςθσ: Προετοιμαςία : Θ αντιμετϊπιςθ του ηθτιματοσ τθσ αςφάλειασ αφορά όχι μόνο τθν αντίδραςθ ςε ζνα πικανό περιςτατικό παραβίαςθσ αλλά και μεκόδουσ πρόλθψισ του. Επίςθσ για να ελαχιςτοποιθκεί θ ηθμιά από μια ενδεχόμενθ επίκεςθ είναι απαραίτθτο να γίνουν κάποιεσ ενζργειεσ προετοιμαςίασ που περιλαμβάνουν τθν αποκικευςθ αντιγράφων αςφαλείασ όλων των ςθμαντικϊν δεδομζνων ανά τακτά χρονικά διαςτιματα, τθν παρακολοφκθςθ και ςυνεχι ενθμζρωςθ του λογιςμικοφ και τθν δθμιουργία και εφαρμογι γραπτισ πολιτικισ αςφάλειασ.

23 23 Αναγνϊριςθ του είδουσ τθσ επίκεςθσ : Θ πρϊτθ ενζργεια που πρζπει να πραγματοποιθκεί μετά τθν εκδιλωςθ κάποιασ επίκεςθσ είναι θ αναγνϊριςθ του είδουσ τθσ. Θ αναγνϊριςθ των χαρακτθριςτικϊν τθσ επίκεςθσ είναι απαραίτθτθ προτοφ μπορζςει να καταςτρωκεί θ αντιμετϊπιςι τθσ και μπορεί να είναι αρκετά δφςκολθ ανάλογα με πολυπλοκότθτα του περιςτατικοφ και του ςυςτιματοσ ςτο οποίο εκδθλϊκθκε. Αντιμετϊπιςθ τθσ επίκεςθσ : Μόλισ γίνει θ αναγνϊριςθ του είδουσ τθσ επίκεςθσ, πρζπει να γίνουν οι απαραίτθτεσ ενζργειεσ για τθν ελαχιςτοποίθςθ των ςυνεπειϊν τθσ. Θ αντιμετϊπιςθ τθσ επίκεςθσ δίνει ςτον χριςτθ ι το διαχειριςτι του ςυςτιματοσ τθ δυνατότθτα να προςτατεφςει άλλα ςυςτιματα και δίκτυα από τθν επίκεςθ και να περιορίςει τθ ηθμιά. Κατά τθ φάςθ αυτι είναι καλό να καταγράφονται τα βιματα που ακολουκικθκαν επίκεςθσ. για τθν αντιμετϊπιςθ τθσ Αποκατάςταςθ και ανάλυςθ : Θ αποκατάςταςθ και θ ανάλυςθ είναι οι τελευταίεσ φάςεισ και πραγματοποιοφνται μετά τθν αντιμετϊπιςθ τθσ επίκεςθσ. Θ φάςθ τθσ αποκατάςταςθσ επιτρζπει ςτουσ χριςτεσ να εξακριβϊςουν το μζγεκοσ τθσ ηθμιάσ που προκλικθκε, ποια δεδομζνα χάκθκαν, ποια είναι θ κατάςταςθ του ςυςτιματοσ μετά τθν επίκεςθ και να επαναφζρουν όςα από τα δεδομζνα ι υπθρεςίεσ είναι δυνατόν. Πταν ζχει πλζον εξαςφαλιςτεί ότι θ επίκεςθ ζχει αντιμετωπιςτεί, είναι χριςιμο να διεξαχκεί μια ανάλυςθ τθσ επίκεςθσ και να απαντθκοφν τα ερωτιματα ςχετικά με τθν αιτία τθσ προςβολισ, τθν ευπάκεια που εκμεταλεφκθκε, το χρόμνο και τρόπο αντιμετϊπιςθσ κλπ.. Θ φάςθ τθσ ανάλυςθσ παρζχει ςτουσ διαχειριςτζσ του ςυςτιματοσ ι του δικτφου τθ δυνατότθτα να προςδιορίςουν τισ αιτίεσ που άφθςαν τθν επίκεςθ να είναι επιτυχισ και τθν καλφτερθ μζκοδο αντιμετϊπιςθσ που πρζπει να χρθςιμοποιθκεί ϊςτε να προςτατευτεί το ςφςτθμα (ι δίκτυο) απζναντι ςε παρόμοιεσ μελλοντικζσ επικζςεισ.

24 24

25 25 ΚΕΦΑΛΑΙΟ 2: ΑΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΣΗΝ ΤΠΟΔΟΜΗ ΣΟΤ ΠΑΓΚΟΜΙΟΤ ΙΣΟΤ Ππωσ αναφζραμε και προθγουμζνωσ ο Ραγκόςμιοσ Ιςτόσ βαςίηεται ςτο μοντζλο πελάτθ-εξυπθρετθτι και βαςίηεται ςτθ ςτοίβα πρωτοκόλλων TCP/IP. Στο κεφάλαιο αυτό κα μελετθκοφν τα πρωτόκολλα που χρθςιμοποιοφνται, οι ευπάκειεσ που δθμιουργοφν ωσ προσ τθν αςφάλεια πλθροφοριϊν και οι τρόποι αντιμετϊπιςθσ αυτϊν των ευπακειϊν ΡΩΤΟΚΟΛΛΑ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ ΡΟΥ ΣΥΝΙΣΤΟΥΝ ΤΘΝ ΥΡΟΔΟΜΘ ΤΟΥ ΡΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ Το πρωτόκολλο επικοινωνίασ (επιπζδου εφαρμογισ) μεταξφ εξυπθρετθτϊν Ιςτοφ (web servers) και περιθγθτϊν (Web Browsers) είναι το HTTP (Ρρωτόκολλο Μεταφοράσ Υπερκειμζνου - HyperText Transfer Protocol)[11][27]. Θ ανάπτυξθ του HTTP ξεκίνθςε από τον Tim Berners Lee ςτο CERN και ςυνεχίςτθκε κάτω από τθν εποπτεία του World Wide Web Consortium και του Internet Engineering Task Force (IETF). Το HTTP είναι το ςφνθκεσ μζςο για τθ διεκπαιρζωςθ αιτιςεων/απαντιςεων μεταξφ ενόσ υπολογιςτι πελάτθ (client) και ενόσ εξυπθρζτθ (server). Πταν ο χριςτθσ επιλζγει να προςπελάςει µία Ιςτοςελίδα, ο browser ςτζλνει ζνα µινυµα HTTP αίτθςθσ (HTTP GET request), για τα διάφορα κομμάτια τθσ ςελίδασ (αρχεία με εικόνεσ, κείμενο κλπ), ςτον εξυπθρετθτι. Ο εξυπθρετθτισ, όταν δεχτεί το µινυµα αυτό απαντά με αντίςτοιχα μθνφματα HTTP απόκριςθσ (HTTP response) ςτα οποία περιζχονται τα αρχεία που ηθτικθκαν. Στθν πράξθ, το HTTP είναι αρκετά ςφνκετο, κακϊσ ζνασ διακομιςτισ ςτζλνει πρόςκετεσ πλθροφορίεσ κατάςταςθσ μαηί με κάκε απάντθςθ, και το πρωτόκολλο επιτρζπει ςε ζνα πρόγραμμα περιιγθςθσ να ςτζλνει και να ηθτά πλθροφορίεσ. Οι αιτιςεισ του πρωτοκόλλου HTTP ςτζλνονται ωσ κείμενο με κωδικοποίθςθ ASCII. To HTTP υποςτθρίηει τζςςερισ βαςικζσ πράξεισ τισ οποίεσ μπορεί να κακορίηει ζνασ browser όταν υποβάλλει μια αίτθςθ:

26 26 Θ GET ηθτά ζνα κακοριςμζνο ςτοιχείο από το διακομιςτι. Ο διακομιςτισ επιςτρζφει μια κεφαλίδα που περιζχει δεδομζνα κατάςταςθσ, ζπειτα μια κενι γραμμι, και τζλοσ το ςτοιχείο. Θ HEAD ηθτά πλθροφορίεσ κατάςταςθσ για ζνα ςτοιχείο. Ο διακομιςτισ επιςτρζφει τισ πλθροφορίεσ κατάςταςθσ, αλλά δεν επιςτρζφει αντίγραφο του ίδιου του ςτοιχείου. Θ POST ςτζλνει δεδομζνα ςτο διακομιςτι. Ο διακομιςτισ προςαρτά τα δεδομζνα ςε ζνα κακοριςμζνο ςτοιχείο (π.χ. ζνα μινυμα προςαρτάται ςε μια λίςτα μθνυμάτων). Θ PUT ςτζλνει δεδομζνα ςτο διακομιςτι. Ο διακομιςτισ χρθςιμοποιεί τα δεδομζνα για να αντικαταςτιςει ζνα κακοριςμζνο ςτοιχείο. Το HTTP χρθςιµοποιεί το TCP [8] ωσ πρωτόκολλο µεταφοράσ. Αφοφ ο χριςτθσ μζςω του web browser εγκαταςτιςει µία ςφνδεςθ TCP µε τον εξυπθρετθτι αρχίηει τθν αποςτολι των µθνυµάτων αιτιςεων προσ αυτόν και τθ λιψθ µθνυµάτων αποκρίςεων. Λόγω τθσ παρουςίασ του πρωτοκόλλου TCP, το HTTP δεν εμπλζκεται κακόλου ςτθ µεταφορά των δεδοµζνων. Το µόνο που χρειάηεται να κάνει είναι να υποβάλει τισ αιτιςεισ µζςω τθσ TCP ςφνδεςθσ και να περιµζνει τισ απαντιςεισ. Το TCP είναι connection oriented πρωτόκολλο και εγγυάται τθν αξιόπιςτθ µεταφορά των δεδοµζνων με ςυγκεκριμζνθ ςειρά κακϊσ και τον ζλεγχο τθσ ςυµφόρθςθσ. Για να εξαςφαλίηεται ότι οι ςυνδζςεισ εγκακιδρφονται ι τερματίηονται με αξιοπιςτία, το πρωτόκολλο TCP χρθςιμοποιεί μια τριπλι χειραψία (3-way handshake), κατά τθν οποία ανταλλάςςονται τρία μθνφματα. Ζχει αποδειχτεί ότι μια τριπλι ανταλλαγι μθνυμάτων είναι αναγκαία και επαρκισ για να εξαςφαλιςτεί μια ςυμφωνία χωρίσ αςάφειεσ, παρά τισ απϊλειεσ πακζτων, τισ επαναλιψεισ, και τισ κακυςτεριςεισ. Το TCP χρθςιμοποιεί μια ποικιλία μθχανιςμϊν για να εξαςφαλίηει τθν αξιόπιςτθ υπθρεςία. Εκτόσ από ζνα άκροιςμα ελζγχου ςε κάκε τμιμα, το TCP επαναμεταδίδει οποιοδιποτε μινυμα χάνεται. Για να μπορεί να χρθςιμοποιθκεί ςε ζνα διαδίκτυο όπου οι κακυςτεριςεισ μεταβάλλονται με το χρόνο, ο χρόνοσ λιξθσ για τθν επαναμετάδοςθ που χρθςιμοποιεί το TCP αλλάηει δυναμικά. Ωσ πρωτόκολλο δικτφου χρθςιμοποιείται το IP [14] το οποίο αναλαμβάνει τθ δρομολόγθςθ πακζτων διαμζςου ενόσ δικτφου δικτφων (internetwork) ι

27 27 διαδικτφου. Το Ρρωτόκολλο IP, είναι υπεφκυνο για τθ διευκυνςιοδότθςθ των κόμβων και τθν δρομολόγθςθ των πακζτων από ζναν κόμβο-πθγι προσ ζναν τελικό προοριςμό, κατά μικοσ ενόσ ι περιςςότερων κόμβων. Για το ςκοπό αυτό, το πρωτόκολλο IP, κακορίηει ζνα ςφςτθμα διευκυνςιοδότθςθσ το οποίο βαςίηεται ςτισ διευκφνςεισ IP(IP address - Internet Protocol address). Μία διεφκυνςθ IP, είναι ζνασ μοναδικόσ αρικμόσ που χρθςιμοποιείται από ςυςκευζσ για τθ μεταξφ τουσ αναγνϊριςθ και ςυνεννόθςθ ςε ζνα δίκτυο που είναι μζροσ του διαδικτφου. To πρωτόκολλο IP διαιρεί κάκε διεφκυνςθ διαδικτφου ςε μια ιεραρχία δφο επιπζδων: το πρόκεμα μιασ διεφκυνςθσ προςδιορίηει το δίκτυο ςτο οποίο είναι ςυνδεδεμζνοσ ο υπολογιςτισ, και το επίκεμα προςδιορίηει ζνα ςυγκεκριμζνο υπολογιςτι του δικτφου. Για να εξαςφαλιςτεί ότι οι διευκφνςεισ παραμζνουν μοναδικζσ ςε ζνα ολόκλθρο δεδομζνο διαδίκτυο, μια κεντρικι αρχι πρζπει να αποδίδει τα προκζματα δικτφων. Αφοφ αποδοκεί ζνα πρόκεμα, ζνασ τοπικόσ διαχειριςτισ δικτφου μπορεί να αποδϊςει ςε κάκε υπολογιςτι υπθρεςίασ του δικτφου ζνα μοναδικό επίκεμα. Μία διεφκυνςθ IP μπορεί να κεωρθκεί το αντίςτοιχο τθσ διεφκυνςθσ κατοικίασ για το Διαδίκτυο και όπωσ κάκε διεφκυνςθ κατοικίασ αντιςτοιχεί ςε ζνα και μοναδικό κτίριο, μια διεφκυνςθ IP χρθςιμοποιείται για τθ μοναδικι αναγνϊριςθ ενόσ υπολογιςτι ι άλλθσ ςυςκευισ που ςυνδζεται ςτο δίκτυο. Κάκε πακζτο IP, αποτελείται από τθν κεφαλίδα και τα πραγματικά δεδομζνα που κουβαλά. Στθν κεφαλίδα περιζχονται πλθροφορίεσ για τα δεδομζνα που εμπεριζχονται ςτο πακζτο και οι διευκφνςεισ αφετθρίασ και προοριςμοφ. Θ προςκικθ κεφαλίδασ ςε ζνα πακζτο δεδομζνων γενικά ονομάηεται ενκυλάκωςθ. Το Ρρωτόκολλο IP δεν εγκακιςτά μόνιμθ ςφνδεςθ μεταξφ των εμπλεκόμενων κόμβων, είναι ανεξάρτθτο από το φυςικό μζςο που χρθςιμοποιείται ςε κάκε δίκτυο, και δε χρειάηεται να γνωρίηει το είδοσ του φυςικοφ μζςου πριν τθν μετάδοςθ. Θ δρομολόγθςθ των IP πακζτων γίνεται μζςω λογιςμικοφ που βρίςκεται ςτουσ δρομολογθτζσ (routers). To λογιςμικό του IP ςτουσ δρομολογθτζσ χρθςιμοποιεί ζναν πίνακα δρομολογίων (routes) για να προςδιορίηει το επόμενο βιμα ςτο οποίο κα πρζπει να ςταλεί το αυτοδφναμο πακζτο. Κάκε καταχϊριςθ ενόσ πίνακα δρομολόγθςθσ αντιςτοιχεί ςε ζνα δίκτυο προοριςμοφ, και επομζνωσ το μζγεκοσ ενόσ πίνακα δρομολόγθςθσ είναι ανάλογο με τον αρικμό των δικτφων ενόσ διαδικτφου. Για να επιλζξει ζνα δρομολόγιο, το IP ςυγκρίνει το πρόκεμα δικτφου

28 28 μιασ διεφκυνςθσ προοριςμοφ με κάκε καταχϊριςθ του πίνακα. Αν και το πρωτόκολλο IP επιλζγει ζνα νζο άλμα ςτο οποίο κα πρζπει να ςταλεί ζνα αυτοδφναμο πακζτο, θ διεφκυνςθ του επόμενου άλματοσ δεν εμφανίηεται ςτθν κεφαλίδα του αυτοδφναμου πακζτου. Αντίκετα, θ κεφαλίδα περιζχει πάντα τθ διεφκυνςθ του τελικοφ προοριςμοφ. Ρολφ ςθμαντικι για τθ λειτουργία του Ραγκόςμιου Ιςτοφ είναι θ υπθρεςία εφρεςθσ δικτφου (network lookup service) που παρζχει το Domain Name System (DNS υπθρεςία ονομάτων τομζα)[15] [16], θ οποία παρζχει αντιςτοίχιςθ μεταξφ ονομάτων υπολογιςτϊν και ιςοδφναμων διευκφνςεων IP. Κάκε όνομα είναι ζνα αλφαρικμθτικό χαρακτιρων που αποτελείται από μια ακολουκία αλφαρικμθτικϊν τμθμάτων τα οποία διαχωρίηονται με τελείεσ. Τα ονόματα κατανζμονται ιεραρχικά, και τα τμιματά τουσ αντιςτοιχοφν ςε επίπεδα τθσ ιεραρχίασ. Δεν υπάρχει κανζνα πρότυπο για τον αρικμό των τμθμάτων ενόσ ονόματοσ, επειδι κάκε οργανιςμόσ είναι ελεφκεροσ να επιλζξει πϊσ κα ορίςει τα επίπεδα τθσ ιεραρχίασ. Μπορεί μάλιςτα δφο ομάδεσ μζςα ςε ζνα δεδομζνο οργανιςμό να χρθςιμοποιοφν δφο διαφορετικά επίπεδα ιεραρχίασ. Ζνα ςφνολο διακομιςτϊν ςυνδεδεμζνων ςτο δίκτυο παρζχει απαντιςεισ ςε αιτιςεισ αναγωγισ ονομάτων ςε διευκφνςεισ. Κάκε οργανιςμόσ επιλεγει πϊσ κα κατανείμει τα ονόματά του ςε ζνα διακομιςτι, και οι διακομιςτζσ ζχουν ςυνδζςμουσ μεταξφ τουσ, ϊςτε να αποτελοφν ζνα ενιαίο ςφςτθμα. Το ςφςτθμα DNS επιτρζπει τθν ανεφρεςθ ενόσ διαδικτυακοφ πόρου με βάςθ το όνομά του ςε διάφορεσ διαδικτυακζσ εφαρμογζσ όπωσ ο Ραγκόςμιοσ Ιςτόσ, το Θλεκτρονικό Ταχυδρομίο, θ ανταλλαγι αρχείων και θ τθλεφωνία πάνω από δίκτυο (VoiP). Θ υπθρεςίεσ αναηιτθςθσ του DNS χρθςιμοποιοφνται από αντίςτοιχα πρωτόκολλα όπωσ το HTTP, το SMTP, το FTP, το SIP κλπ. Μία εφαρμογι που ηθτά τθν IP διεφκυνςθ που αντιςτοιχεί ςε ζνα url γίνεται πελάτθσ του ςυςτιματοσ ονομάτων περιοχϊν. Ο πελάτθσ ςτζλνει μια αίτθςθ ςτον κοντινότερο DNS διακομιςτι, ο οποίοσ είτε απαντά απευκείασ, είτε ζρχεται ςε επαφι με άλλουσ διακομιςτζσ για να βρει τθν απάντθςθ. Οι διακομιςτζσ DNS χρθςιμοποιοφν δφο τεχνικζσ βελτιςτοποίθςθσ τθσ απόδοςθσ: τθν επαναλθπτικότθτα (replication) και τθν κρυφι μνιμθ (caching). Οι διακομιςτζσ ρίηασ επαναλαμβάνονται, για να μειωκεί ο φόρτοσ ςε ζνα δεδομζνο διακομιςτι. Ακόμα ςθμαντικότερο, επειδι θ αναγωγι των

29 29 ονομάτων υπακοφει ςτθν αρχι τθσ τοπικότθτασ, είναι ότι όλοι οι διακομιςτζσ DNS τοποκετοφν ςτθν κρυφι μνιμθ τουσ ζνα αντίγραφο των αντιςτοιχίςεων διευκφνςεων που ζχουν ιδθ επιλφςει, για μελλοντικι χριςθ. Το DNS επιτρζπει ςε διαφορετικά domain names να δείχνουν ςε ζνα πόρο του Διαδικτφου. Μία ακόμα δυνατότθτα που δινει το DNS είναι το να επιτρζπει ςε μία διαδικτυακι εφαρμογι (π.χ. ζναν ιςτοχϊρο) να φιλοξενείται ςε πολλοφσ διακομιςτζσ, κακζνασ από τουσ οποίουσ ζχει τθ δικι του διεφκυνςθ IP και να παρζχεται εξιςορρόπθςθ φόρτου (load balancing) μεταξφ των διακομιςτϊν, δθλαδι μία ορκι διαμοίραςθ τθσ κίνθςθσ που δζχεται ο ιςτοχϊροσ ανάμεςα ςτουσ web servers που τον φιλοξενοφν ΤΕΧΝΙΚΕΣ ΕΡΙΘΕΣΘΣ ΣΤΘΝ ΥΡΟΔΟΜΘ ΤΟΥ ΡΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ ΕΡΙΘΕΣΘ ΜΕΤΑΜΦΙΕΣΘΣ IP (IP SPOOFING) Θ επίκεςθ αυτι ςυνίςταται ςτθν προςπάκεια για δθμιουργία πακζτων IP με αλλαγμζνθ τθ διεφκυνςθ προζλευςθσ ζτςι ϊςτε να ςυγκαλυφκεί θ ταυτότθτα του αποςτολζα του πακζτου και ο παραλιπτθσ να νομίηει ότι προιλκε από άλλον υπολογιςτι [17]. Θ επίκεςθ αυτι προςπακεί να εκμεταλευκεί τισ ςχζςεισ εμπιςτοςφνθσ που μπορεί να υπάρχουν μεταξφ των δικτφων και των κόμβων κάκε δικτφου ςτο Διαδίκτυο. Ππωσ αναφζραμε και προθγουμζνωσ, κάκε πακζτο που μεταφζρεται με το πρωτόκολλο IP περιζχει εκτόσ από τα δεδομζνα και μία κεφαλίδα (header) ςτθν οποία μεταξφ άλλων καταγράφονται οι διευκφνςεισ IP του αποςτολζα και του παραλιπτθ του πακζτου. Ζνασ κακόβουλοσ χριςτθσ μπορεί να ςτείλει ζνα πακζτο IP ζχοντασ αλλάξει τθν κεφαλίδα του ϊςτε να γράφει άλλθ IP διεφκυνςθ και όχι τθ δικι του. Ο παραλιπτθσ του πακζτου μθ γνωρίηοντασ ότι θ διεφκυνςθ αποςτολζα που αναγράφεται ςτθν κεφαλίδα είναι ψεφτικθ μπορεί να αρχίςει να απαντά ςτζλνοντασ πακζτα προσ τθ διεφκυνςθ αυτι. Θ τεχνικι του IP Spoofing χρθςιμοποιοείται κυρίωσ για απόκρυψθ ταυτότθτασ και υπάρχουν περιπτϊςεισ όπου δεν ενδιαφζρει θ απάντθςθ του υπολογιςτι-κφματοσ. Το IP spoofing χρθςιμοποιείται πολφ ςυχνά ωσ μθχανιςμόσ ςυγκάλυψθσ επικζςεων άρνθςθσ υπθρεςιϊν (DOS - Denial of Service) οι οποίεσ κα αναλυκοφν παρακάτω. Σε

30 30 αυτι τθ περίπτωςθ ο επιτικζμενοσ δεν ενδιαφζρεται να λάβει απάντθςθ ςτα πακζτα που ςτζλνει, οπότε ςυνικωσ χρθςιμοποιεί τθν τεχνικι του IP spoofing οφτωσ ϊςτε να κατευκφνει τισ απαντιςεισ του κφματοσ προσ κάποιον άλλο υπολογιςτι και ταυτόχρονα να αποκρφψει τθν πραγματικι ταυτότθτα του επιτικζμενου. Μία άλλθ χριςθ του IP spoofing είναι θ παραβίαςθ των μθχανιςμϊν αςφαλείασ δικτφων υπολογιςτϊν που αναγνωρίηουν τουσ χριςτεσ μζςω των IP διευκφνςεϊν τουσ. Για παράδειγμα ενδζχεται ζνασ δίκτυο ι υπολογιςτισ να είναι ρυκμιςμζνοσ ζτςι ϊςτε να επιτρζπει τθν πρόςβαςθ ςε οριςμζνουσ πόρουσ, χωρίσ username και password, όταν διαπιςτϊςει ότι θ ςφνδεςθ προζρχεται από κάποια ςυγκεκριμζνθ IP. Αυτό ςυνιςτά κενό αςφαλείασ, αφοφ οποιοςδιποτε κόμβοσ του δικτφου μπορεί να χρθςιμοποιιςει τθν τεχνικι IP spoofing για να καταςκευάςει πακζτα IP με αλλαγμζνθ διεφκυνςθ αποςτολζα και ζτςι να αποκτιςει πρόςβαςθ ςτουσ εν λόγω πόρουσ. Ο όροσ spoofing χρθςιμοποιείται γενικά για τθν περιγραφι οποιαςδιποτε μορφισ αλλοίωςθσ ςτθν κεφαλίδα ενόσ πακζτου δεδομζνων με ςτόχο τθν παραπλάνθςθ του παραλιπτθ του ΕΡΙΘΕΣΘ ΜΕΤΑΜΦΙΕΣΘΣ DNS (DNS SPOOFING) Ππωσ αναφζραμε προθγουμζνωσ το ςφςτθμα DNS[15] μπορεί να απαντιςει ςτα ερωτιματα που ηθτοφν τθ διεφκυνςθ IP ενόσ κόμβου του δικτφου γνωρίηοντασ το domain name του ι ςε αντίςτροφα ερωτιματα που ηθτοφν το domain name ενϊ είναι γνωςτι θ IP. To ςφςτθμα DNS δεν ζχει ςχεδιαςτεί με γνϊμονα τθν αςφάλεια. Κάποιοσ κόμβοσ του Διαδικτφου ςτζλνει ερωτιματα εφρεςθσ διεφκυνςθσ (address lookup queries) ςε ζναν DNS server, ϊςτε να μετατρζπει ζνα όνομα domain ςε διεφκυνςθ IP. Ο κόμβοσ εμπιςτεφεται αφενόσ το ςφςτθμα DNS για τθν επιςτροφι τθσ ςωςτισ IP διεφκυνςθσ, αφετζρου το ςφςτθμα δρομολόγθςθσ για τθν παράδοςθ των δεδομζνων ςτον προοριςμό τουσ. Ωσ προσ το ςφςτθμα DNS, ο host υποκζτει ότι θ απάντθςθ του DNS server είναι ακριβισ και ότι ο DNS server είναι «τίμιοσ» (honest). Οι δφο αυτζσ προχποκζςεισ δεν ιςχφουν πάντοτε.

31 31 Θ απάντθςθ (με τθ διεφκυνςθ IP) που λαμβάνει ο πελάτθσ τθσ υπθρεςίασ DNS, μπορεί να μθν προζρχεται από κάποιον αρμόδιο DNS server, αλλά από κάποιον που ζχει εγκαταςτιςει κάποιοσ κακόβουλοσ χριςτθσ. Σφμφωνα με ζνα ςενάριο, όλα τα αιτιματα επίλυςθσ ονόματοσ προωκοφνται ςτον DNS server του επιτικζμενου, ο οποίοσ επιςτρζφει ςκόπιμα λανκαςμζνεσ απαντιςεισ. H διεφκυνςθ IP που επιςτρζφεται μπορεί τελικά να οδθγεί ςε web serber που ζχει ςτιςει ο επιτικζμενοσ υλοποιόντασ ενδεχομζνωσ επικζςεισ phishing (με ςκοπό τθν υποκλοπι των ςτοιχείων του χριςτθ), ι να ςε άςχετο δικτυακό τόπο ο οποίοσ με αυτό τον τρόπο δζχεται μία επίκεςθ Άρνθςθσ Εξυπθρζτθςθσ (DOS). Για να πραγματοποιθκεί τζτοιου είδουσ επίκεςθ, o κακόβουλοσ χριςτθσ πρζπει είτε να ειςάγει κακόβουλο λογιςμικό ςτον υπολογιςτι του «κφματοσ» ϊςτε το αίτθμα επίλυςθσ ονόματοσ να αποςτζλλεται ςτον ψευδο-dns server ι να παραβιάηει τθν αςφάλεια κάποιου δρομολογθτι ϊςτε να αλλάξει τθ διεφκυνςθ του αρμόδιου DNS server του δικτφου που επιςτρζφει και ζτςι οι υπολογιςτζσ κφματα να προωκοφν τα DNS requests ςτον κακόβουλο server. Άλλθ περίπτωςθ είναι ο επιτικζμενοσ να ζχει παρεμβλθκεί ανάμεςα ςτον υπολογιςτι πελάτθ και τον αρμόδιο DNS server (επίκεςθ Ενδιάμεςθσ Οντότθτασ - Man in the Middle attack). Ο κακόβουλοσ ψευδο-dns server δζχεται το ερϊτθμα επίλυςθσ διεφκυνςθσ και ςτζλνει μια απάντθςθ «παριςτάνοντασ» τον αρμόδιο DNS server. Επίκεςθ ςτο ςφςτθμα DNS μπορεί να υλοποιθκεί με αλλοίωςθ των πινάκων προςωρινισ μνιμθσ (cache) που χρθςιμοποιεί ζνασ DNS server ςε κάποιο ςθμείο τθσ ιεραρχίασ (DNS cache poisoning). Σε αυτι τθν περίπτωςθ οι πίνακεσ cache του DSN server ζχουν αλλοιωκεί ϊςτε να απαντοφν με λάκοσ τρόπο για ζνα όνομα (ζχοντασ ωσ ςυνζπεια κάποια από τισ επικζςεισ που είδαμε προθγουμζνωσ). Είναι προφανζσ ότι λόγω τθσ ιεραρχικισ αρχιτεκτονικισ ςτο ςφςτθμα DNS, θ επίκεςθ ςε ζναν DNS server μπορεί να επθρεάςει όλεσ τισ υπο-περιοχζσ (subdomains) που εξαρτϊνται από το ςυγκεκριμζνο DNS server. Πςο πιο «ψθλά» ςτθν ιεραρχία πραγματοποιθκεί θ επίκεςθ, τόςο μεγαλφτερθ κα είναι θ επίδραςι τθσ.

32 ΕΡΙΘΕΣΕΙΣ ΡΑΑΚΟΛΟΥΘΘΣΘΣ ΡΑΚΕΤΩΝ (PACKET SNIFFING) Sniffing είναι θ χριςθ μιασ διεπαφισ δικτφου (network interface) προκειμζνου να λθφκοφν δεδομζνα, τα οποία δεν προορίηονται για τον υπολογιςτι ςτον οποίο υφίςταται αυτι θ διεπαφι [18]. Για τθ ςυλλογι των πακζτων που δεν προορίηονται για τον εν λόγω υπολογιςτι ςυνικωσ χρθςιμοποιείται ειδικό λογιςμικό που ονομάηεται packet sniffer. Σε πολλά τοπικά δίκτυα, ιδίωσ ςε αυτά που χρθςιμοποιοφνται ςυςκευζσ δικτφωςθσ χωρίσ φιλτράριςμα (hubs) το μζςο μετάδοςθσ τθσ πλθροφορίασ μοιράηεται μεταξφ των κόμβων του δικτφου. Αυτό ςθμαίνει ότι τα πακζτα που ςτζλνονται ςε κάποιον κόμβο του δικτφου καταλιγουν ςε όλουσ τουσ κόμβουσ του δικτφου απλά αγνοοφνται από όλουσ εκτόσ από τον παραλιπτθ. Ο sniffer αναγκάηει τον κόμβο, και πιο ςυγκεκριμζνα τθν κάρτα δικτφου με τθν οποία ςυνδζεται ςτο δίκτυο, να αρχίςει να ελζγχει τα πακζτα που προορίηονται για άλλουσ κόμβουσ. Για να το καταφζρει αυτό βάηει τθν κάρτα δικτφου ςε λειτουργία promiscuous mode. Πταν θ κάρτα δικτφου βρίςκεται ςε αυτι τθ λειτουργία, μια κατάςταςθ που ςυνικωσ απαιτεί δικαιϊματα διαχειριςτι (admin), ζνα μθχάνθμα μπορεί να βλζπει όλα τα δεδομζνα που μεταδίδονται ςτον τοπικό του δίκτυο. Τα πακζτα που ςυλλζγονται μποροφν να αναλφονται μόνο ςτατιςτικά ι και να ελζγχονται ωσ προσ το περιεχόμενο. Οι packet sniffers δεν χρθςιμοποιοφνται μόνο για κακό ςκοπό. Υπάρχουν περιπτϊςεισ όπου βοθκοφν το διαχειριςτι ενόσ δικτφου ςτθ διάγνωςθ μιασ ποικιλίασ προβλθμάτων, που μπορεί να μθν είναι ορατά ςε οποιονδιποτε host. Xρθςιμοποιείται επίςθσ νόμιμα για καταγραφι και διορκϊςεισ ςτθν κίνθςθ (traffic) του δικτφου. Στθν παρακάτω εικόνα επικονίηεται ζνασ τυπικόσ packet sniffer ενϊ ζχει ανοίξει ζνα πακζτο.

33 33 Εικόνα 2: Συπικι εικόνα του packet sniffer Wireshark (πθγι :[39]) 2.3. ΤΟΡΟΙ ΑΝΤΙΜΕΤΩΡΙΣΘΣ ΕΡΙΘΕΣΕΩΝ ΣΤΘΝ ΥΡΟΔΟΜΘ ΤΟΥ ΡΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ ΑΝΤΙΜΕΤΩΡΙΣΘ ΕΡΙΘΕΣΕΩΝ IP SPOOFING Μία πολφ ςυχνι μζκοδοσ αντιμετϊπιςθσ του IP Spoofing ςε τοπικά δίκτυα είναι θ χριςθ gateways που κα βρίςκονται ανάμεςα ςτο τοπικό δίκτυο και το Διαδίκτυο και είναι κατάλλθλα ρυκμιςμζνοι ζτςι ϊςτε να απορρίπτουν όλα τα πακζτα που ζρχονται από το διαδίκτυο και ζχουν ωσ διεφκυνςθ προζλευςθσ τθν διεφκυνςθ IP ενόσ υπολογιςτι του τοπικοφ δικτφου [17]. Ζτςι εξαςφαλίηεται ότι ζνασ εξωτερικόσ κακόβουλοσ χριςτθσ δε κα χρθςιμοποιιςει κάποια από τισ διευκφνςεισ IP του τοπικοφ δικτφου ωσ ψεφτικθ διεφκυνςθ προζλευςθσ ςτα πακζτα που κα επιχειριςει να ςτείλει. Επίςθσ, ο υπολογιςτισ gateway μπορεί να απορρίπτει όλα τα πακζτα που προζρχονται από κόμβο του τοπικοφ δικτφου και ζχουν διεφκυνςθ αποςτολζα μία διεφκυνςθ IP που δεν ανικει ςτουσ υπολογιςτζσ του τοπικοφ δικτφου. Ζτςι

34 34 εξαςφαλίηεται ότι κάποιοσ χριςτθσ του τοπικοφ δικτφου δεν πρόκειται να χρθςιμοποιιςει IP spoofing για να επιτεκεί ςε κάποιον άλλον υπολογιςτι εκτόσ τοπικοφ δικτφου. Επιπρόςκετα, το IP spoofing αποτρζπεται, εαν όλα τα πακζτα που ειςζρχονται ι εξζρχονται του δικτφου κρυπτογραφοφνται ι/και αυκεντικοποιοφνται (δεσ αλγορίκμουσ και πρωτόκολλα κρυπτογράφθςθσ παρακάτω). Ρολλά από τα πρωτόκολλα που βρίςκονται ςε ανϊτερο επίπεδο ςε ςχζςθ με το πρωτόκολλο IP ζχουν τουσ δικοφσ τουσ μθχανιςμοφσ ϊςτε να προςτατευκοφν από το IP spoofing. Για παράδειγμα το TCP χρθςιμοποιεί το μθχανιςμό του 3-way handshake ωσ εξισ: [1] Ρρϊτα ο client ςτζλνει ζνα πακζτο SYN που ανάμεςα ςτα πεδία που περιζχει περιλαμβάνει ζναν αρικμό ISN (initial sequence number) ο οποίοσ είναι ςκόπιμα μεγάλοσ αρικμόσ. [2] Ο server βλζπει το πακζτο και απαντάει με ζνα SYN πακζτο που ζχει το ISN του server και με ζνα ACK πακζτο που ζχει το ISN που πιρε απο τον client αυξθμζνο κατά 1. [3] Ο client απαντά ςτζλνοντασ ζνα ACK πακζτο που περιζχει το ISN του server αυξθμζνο κατά 1. [4] Ο server ελζγχει το τελικό ISN που ζλαβε ϊςτε να εγκαταςτιςει τθν TCP ςφνδεςθ. Το πρόβλθμα για τον επιτικζμενο είναι πωσ ςε μια ip spoofing επίκεςθ, ποτζ δεν κα λάβει απάντθςθ απο το server ςτο 2 ο βιμα. Συνεπϊσ, δεν γνωρίηει το ISN που πρζπει να απαντιςει (ςυν 1) ϊςτε να γίνει θ tcp ςφνδεςθ. Σε παλαιότερεσ υλοποιιςεισ τθσ ςτοίβασ TCP/IP μποροφυςε να προβλεκεί ο ISN επιτρζποντασ υπό προχποκζςεισ τζτοιου είδουσ επικζςεισ. Σε ςφγχρονα λειτουργικά ςυςτιματα αυτό το κενό αςφάλειασ ζχει εξαλειφκεί με τυχαία αφξθςθ του ISN ςτο 2 ο βιμα ΑΝΤΙΜΕΤΩΡΙΣΘ ΕΡΙΘΕΣΕΩΝ ΜΕΤΑΜΦΙΕΣΘΣ DNS Ρροκειμζνου να ελαττωκεί ο κίνδυνοσ από επικζςεισ DNS Spoofing, οριςμζνοι κόμβοι μποροφν να ρυκμιςτοφν οφτωσ ϊςτε να κάνουν ζναν επιπλζον ζλεγχο για

35 35 κάκε ηεφγοσ domain name-ip address. Μετά δθλαδι από τον εντοπιςμό (ζπειτα από αίτθςθ ςτο DNS server) του host IP, ο κόμβοσ-πελάτθσ του DNS ςτζλνει άιτθςθ εφρεςθσ τθσ IP διεφκυνςθσ που αντιςτοιχεί ςτο domain name. Εαν οι δφο διεκφνςεισ, θ αρχικι και θ τελικι, δε ςυμφωνοφν, θ αίτθςθ ςφνδεςθσ με τον server απορρίπτεται. Οι πίνακεσ που περιζχουν domain names για ςυγκεκριμζνεσ IP διευκφνςεισ, και οι πίνακεσ που περιζχουν IP διευκφνςεισ για ςυγκεκριμζνα domain names βρίςκονται ςυνικωσ ςε διαφορετικοφσ DNS servers. Ζτςι, είναι ςαφϊσ δυςκολότερο για ζναν κακόβουλο χριςτθ να ελζγχει και τουσ δφο DNS servers. Επιπλζον ζχουν αναπτυχκεί οι λεγόμενεσ "DNS extensions" (επεκτάςεισ του DNS)[19], τισ οποίεσ χρθςιμοποιοφν DNS servers ρυκμιςμζνουσ για αςφάλεια και εφαρμογζσ που κάνουν χριςθ κρυπτογραφθμζνων ψθφιακϊν υπογραφϊν. Οι επεκτάςεισ του DNS παρζχουν επιπλζον τθ δυνατότθτα αποκικευςθσ πιςτοποιθμζνων δθμοςίων κλειδιϊν ςτθ DNS ιεραρχία. Αυτι θ αποκικευςθ των δθμοςίων κλειδιϊν μπορεί να υποςτθρίξει τθν διαδικαςία διανομισ τουσ επιπλζον τθσ αςφάλειασ του DNS. Τα αποκθκευμζνα κλειδιά δίνουν τθ δυνατότθτα ςτουσ servers που ζχουν ενςωματϊςει χαρακτθριςτικά αςφάλειασ, να μακαίνουν το κλειδί πιςτοποίθςθσ διαφόρων ηωνϊν εκτόσ εκείνων για τισ οποίεσ ζχουν ρυκμιςτεί αρχικά. Κλειδιά τα οποία ζχουν ςυςχετιςκεί με DNS ονόματα μποροφν να ανακτθκοφν για να υποςτθρίξουν άλλα πρωτόκολλα. Οι επεκτάςεισ του DNS δίνουν, τζλοσ, τθ δυνατότθτα τθσ προαιρετικισ πιςτοποίθςθσ των ςυναλλαγϊν του DNS πρωτοκόλλου ΑΝΤΙΜΕΤΩΡΙΣΘ ΕΡΙΘΕΣΕΩΝ ΡΑΑΚΟΛΟΥΘΘΣΘΣ (SNIFFING) Υπάρχουν αρκετά προλθπτικά μζτρα που μπορεί να λάβει κανείσ ϊςτε να αποτρζψει μια επίκεςθ παρακολοφκθςθσ: Εργαλεία κατά του sniffing (anti sniffing tools): Συνικωσ, ζνα packet sniffer software ζχει πακθτικι λειτουργία κακϊσ απλά ςυλλζγει πακζτα που περνοφν μζςω τθσ κάρτασ δικτφου τθν οποία ελζγχει. Δεν είναι εμφανισ καμμία αλλοίωςθ ςτο πακζτο όταν αυτό φτάνει ςτον παραλιπτθ. Επίςθσ δεν υπάρχουν αυξομειϊςεισ τθσ κίνθςθσ δεδομζνων μζςα ςτο τοπικό δίκτυο. Υπάρχουν όμωσ τεχνικζσ οι οποίεσ

36 36 χρθςιμοποιοφν διάφορα πρωτόκολλα ϊςτε να εντοπίςουν κάρτεσ δικτφου οι οποίεσ βρίςκονται ςε promiscuous mode, και χρθςιμοποιοφνται για εντοπιςμό μθ εγκεκριμζνων packet sniffers. ωςτι διαμόρφωςθ του δικτφου: Ζνα άλλο προλθπτικό μζτρο είναι θ χριςθ switch (μεταγωγζων), αντί για hub (διανομζων), ςε ζνα δίκτυο. Τα πακζτα που φκάνουν ςε μια κφρα του switch δεν ςτζλνονται ςε κάκε άλλθ κφρα του χωρίσ ζλεγχο όπωσ ςυμβαίνει με τα hubs. Ζτςι ζνα τοπικό δίκτυο που χρθςιμοποιεί κυρίωσ switch αντί για απλά hubs, ζχει μεγαλφτερεσ πικανότθτεσ να αποτρζψει τθν επικεςθ από ζνα packet sniffer. Βζβαια οφτε ζνα δίκτυο με switch είναι ανίκθτο απζναντι ςε ζνα packet sniffer κακϊσ υπάρχουν τεχνικζσ παραβίαςθσ των πολιτικϊν αςφάλειασ του switch είτε μζςω τθσ «δθλθτθρίαςθσ» τθσ βάςθσ δεδομζνων που κρατά το switch ϊςτε να δρομολογεί τα δεδομζνα όπωσ κζλει ο επιτικζμενοσ είτε με το βομβαρδιςμό του switch με πακζτα με ςτόχο να περάςει ςε λειτουργία ανοιχτισ κατάςταςθσ (failopen mode) και να αρχίηει να ςυμπεριφζρεται ωσ hub, μεταδίδοντασ όλα τα πακζτα ςε όλα τα μθχανιματα ϊςτε να είναι ςίγουρο πωσ τα πακζτα κα φτάςουν ςτον προοριςμό τουσ. Ραρ όλα αυτά, οι τεχνικζσ αυτζσ δθμιουργοφν ίχνθ που είναι ανιχνεφςιμα από εργαλεία τα οποία εντοπίηουν packet sniffers. Χριςθ κρυπτογραφθμζνων ςυνκθματικϊν: Τα ςυνκθματικά (passwords) και άλλεσ ευαίςκθτεσ πλθροφορίεσ κα πρζπει να κρυπτογραφοφνται όταν μεταφζρονται πάνω από δίκτυο ακόμθ και με ευκφνθ τθσ εφαρμογισ χριςτθ. Ακόμα όμωσ και με τθν κρυπτογράφθςθ, ζνασ packet sniffer μπορεί να αποκτιςει το κρυπτογραφθμζνο password, και να προςπακιςει να το αποκρυπτογραφιςει με τθν άνεςι του. Μια λφςθ είναι θ κρυπτογράφθςθ όχι μόνο του password, αλλά και τθσ τρζχουςασ χρονικισ ςτιγμισ (timestamp). Αν ο αποςτολζασ και ο παραλιπτθσ είναι ςυγχρονιςμζνοι, τότε ο κακόβουλοσ χριςτθσ είναι αναγκαςμζνοσ να χρθςιμοποιιςει το κρυπτογραφθμζνο password μζςα ςε ζνα πάρα πολφ μικρό χρονικό διάςτθμα για να πετφχει θ επίκεςι του. Κρυπτογράφθςθw ολόκλθρθσ τθσ φνοδου (Session): Ο καλφτεροσ τρόποσ άμυνασ απζναντι ςε ζνα packet sniffer είναι θ χριςθ κρυπτογράφθςθσ ςε επίπεδο

37 37 πρωτοκόλλου δικτφου ι μεταφοράσ. Θ ιςχυρι κρυπτογράφθςθ αχρθςτεφει τουσ packet sniffers, αφοφ τα ςυλλθφκζντα πακζτα δεν μποροφν να αποκωδικοποιθκοφν, ϊςτε να διαβαςτοφν οι πλθροφορίεσ που περιζχουν. Θ κρυπτογράφθςθ μπορεί να γίνει ςε αρκετοφσ τρόπουσ μερικοί από τουσ οποίουσ κα αναλυκοφν ςτθν επόμενθ παράγραφο ΑΛΓΟΙΘΜΟΙ ΚΑΙ ΡΩΤΟΚΟΛΛΑ ΚΥΡΤΟΓΑΦΘΣΘΣ Με τον όρο κρυπτογράφθςθ περιγράφεται θ χριςθ διαφόρων τεχνικϊν και εργαλείων με ςκοπό τθν απόκρυψθ του περιεχομζνου των μθνυμάτων. Το πρωτόκολλο HTTP αλλά και τα πρωτόκολλα τθσ ςτοίβασ TCP/IP που χρθςιμοποιεί δεν αναπτφχκθκαν με τθν ζννοια τθσ κρυπτογράφθςθσ μζςα τουσ. Εκ των υςτζρων, και λόγω τθσ αυξανόμενθσ εμφάνιςθσ διαφορετικϊν τεχνικϊν επίκεςθσ ςε δίκτυα ι υπολογιςτικά ςυςτιματα, αναπτφχκθκαν πρωτόκολλα που δροφςαν παράλλθλα ι ςυμπλθρωματικά με τα πρωτόκολλα τθσ ςτοίβασ TCP/IP και είχαν ωσ ςτόχο τθν κρυπτογραφθμζνθ επικοινωνία. Στο επίπεδο πριν το TCP, βρίςκεται το πρωτόκολλο κρυπτογράφθςθσ SSL (Secure Sockets Layer) το οποίο μετονομάςτθκε ςε TLS και αναπτφχκθκε αρχικά από τθν εταιρεία Netscape και ςχεδιάςτθκε για να παρζχει αςφάλεια κατά τθν μετάδοςθ ευαίςκθτων δεδομζνων ςτο διαδίκτυο. Το 1996 κυκλοφόρθςε θ ζκδοςθ 3.0 του πρωτοκόλλου θ οποία αποτζλεςε τθν βάςθ για τθν ανάπτυξθ του πρωτοκόλλου TLS (Transport Layer Security), το οποίο πλζον τείνει να αντικαταςτιςει το SSL. Τα δφο αυτά πρωτόκολλα χρθςιμοποιοφνται πολφ ςυχνά για θλεκτρονικζσ αγορζσ και χρθματικζσ ςυναλλαγζσ μζςω του Ραγκόςμιου Ιςτοφ κακϊσ επιτυγχάνουν κρυπτογραφθμζνθ επικοινωνία μεταξφ των εμπλεκόμενων μερϊν. Οι λεπρομζρειεσ τθσ τελευταίασ ζκδοςθσ του πρωτοκόλλου TLS μποροφν να βρεκοφν ςτο αντίςτοιχο RFC [20]. Οι επεκτάςεισ και οι διάφοροι αλγόρικμοι κρυπτογράφθςθσ περιγράφονται με ξεχωριςτά RFC documents. Το SSL κρυπτογραφεί τα δεδομζνα που ανταλλάςςονται μεταξφ δφο κόμβων του διαδικτφου εγκακιςτόντασ μία αςφαλι ςφνδεςθ μεταξφ τουσ. Το SSL χρθςιμοποιεί το TCP/IP για τθ μεταφορά των δεδομζνων και είναι ανεξάρτθτο από τθν εφαρμογι

38 38 Διαδικτφου που χρθςιμοποιεί ο τελικόσ χριςτθσ. Μπορεί να παράςχει υπθρεςίεσ αςφαλοφσ μετάδοςθσ πλθροφοριϊν ςε πρωτόκολλα ανϊτερου επιπζδου όπωσ για παράδειγμα το HTTP, το FTP, το telnet και άλλα. Αυτό που ουςιαςτικά κάνει το SSL είναι να παίρνει τισ πλθροφορίεσ από τισ εφαρμογζσ υψθλότερων επιπζδων, να τισ κρυπτογραφεί και ςτθν ςυνζχεια να τισ μεταδίδει ςτο Διαδίκτο προσ τον Θ/Υ που βρίςκεται ςτθν απζναντι πλευρά και τισ ηιτθςε. Εικόνα 3: Σο επίπεδο ςτο οποίο δρα το SSL ( πθγι:[21] ) Το πρωτόκολλο SSL ζχει ςχεδιαςτεί για να υποςτθρίξει τθν απόρρθτθ επικοινωνία μεταξφ δφο ςυςτθμάτων. Συνικωσ το ζνα από αυτά λειτουργεί ςαν client και το άλλο ςαν server αλλά υπάρχουν και περιπτϊςεισ που κεωροφνται ιςοδφναμα. Θ διαςφάλιςθ του απορριτου γίνεται με τθν κρυπτογράφθςθ όλων των πακζτων πλθροφορίασ ςτο επίπεδο SSL Record Protocol. Το SSL παρζχει υποχρεωτικι πιςτοποίθςθ τθσ ταυτότθτασ του server και προαιρετικι τθσ ταυτότθτασ του client, μζςω ζγκυρων πιςτοποιθτικϊν από ζμπιςτεσ Αρχζσ Ζκδοςθσ Ριςτοποιθτικϊν (Certificate Authorities). Υποςτθρίηει διάφορα ςυςτιματα και μθχανιμοφσ κρυπτογράφθςθσ και ζκδοςθσ και ελζγχου ψθφιακϊν υπογραφϊν για αντιμετϊπιςθ των διαφορετικϊν αναγκϊν. Επιπλζον εξαςφαλίηει τθν ακεραιότθτα των πλθροφοριϊν, εφαρμόηοντασ τον μθχανιςμό των Message Authentication Codes (MACs), ϊςτε να μθν μπορεί να αλλοιωκεί θ πλθροφορία χωρίσ να γίνει αντιλθπτόσ ο επιτικζμενοσ. Πλα τα παραπάνω γίνονται με διαφανι και απλό τρόπο. Θ χριςθ του πρωτοκόλλου SSL αυξάνει τον όγκο των διακινοφμενων πακζτων μεταξφ εμπλεκόμενων υπολογιςτϊν και κακυςτερεί τθν μετάδοςθ των πλθροφοριϊν επειδι χρθςιμοποιεί μεκόδουσ κρυπτογράφθςθσ και αποκρυπτογράφθςθσ. Λόγω αυτϊν των επιβαρφνςεων χρθςιμοποιείται ςυνικωσ μονο ςτισ περιπτϊςεισ όπου πραγματικά χρειάηεται αςφαλισ ςφνδεςθ (π.χ. μετάδοςθ κωδικϊν χριςτθ, αρικμϊν

39 39 πιςτωτικϊν καρτϊν, ευάιςκθτων δεδομζνων) και όχι ςε όλεσ τισ περιπτϊςεισ μετάδοςθσ δεδομζνων πάνω από το διαδίκτυο. Εικόνα 4: Η διαδικαςία τθσ χειραψίασ δφο ςυςκευϊν ςφμφωνα με το πρωτόκολλο SSL (πθγι:[22]) Το SSL χρθςιμοποιεί κρυπτογράφθςθ δθμοςίου και ςυμμετρικοφ κλειδιοφ. Θ κρυπτογράφθςθ ςυμμετρικοφ κλειδιοφ είναι πολφ πιο γριγορθ και αποδοτικι από τθν κρυπτογράφθςθ δθμοςίου κλειδιοφ, παρ' όλα αυτά θ δεφτερθ μεγαλφτερθ αςφάλεια. Κάκε ςφνδεςθ SSL ξεκινά πάντα με τθν ανταλλαγι μθνυμάτων από τον server και τον client ϊςτε να εγγυθκεί θ αφάλεια των πλθροφοριϊν. Αυτι θ ανταλλαγι μθνυμάτων χειραψία SSL (SSL handshake).μζςα από τθ διαδικαςία τθσ χειραψίασ ο server αποδεικνφει τθν ταυτότθτά του ςτον client χρθςιμοποιϊντασ τεχνικζσ κρυπτογράφθςθσ δθμοςίου κλειδιοφ και πιςτοποιθτικά υπογεγραμμζνα από κάποια αρχι ζκδοςθσ πιςτοποιθτικϊν (certificate authority). Στθ ςυνζχεια επιτρζπει ςτον client και τον server να ςυνεργαςτοφν για τθν δθμιουργία ενόσ ςυμμετρικοφ κλειδιοφ που κα χρθςιμοποιθκεί ςτθν γριγορθ κρυπτογράφθςθ και

40 40 αποκρυπτογράφθςθ των δεδομζνων που ανταλλάςςονται μεταξφ τουσ. Δίνεται επίςθσ θ δυνατότθτα ο client να αποδείξει τθν ταυτότθτά του ςτον server μζςα από τθν υποβολι κατάλλθλου πιςτοποιθτικοφ. Θ πιο κοινι εφαρμογι του SSL είναι για τθν διαςφάλιςθ τθσ επικοινωνίασ ςτα πλάιςια του Ραγκόςμιου Ιςτοφ. Χρθςιμοποιόντασ το SSL μπορεί να οριςτεί θ επζκταςθ του HTTP, το HTTPS[23]. Το HTTPS δεν είναι ξεχωριςτό πρωτόκολλο αλλά αναφζρεται ςτον ςυνδυαςμό του απλοφ HTTP πρωτοκόλλου και των δυνατοτιτων κρυπτογράφθςθσ που παρζχει το πρωτόκολλο SSL. Θ κρυπτογράφθςθ που χρθςιμοποιείται διαςφαλίηει ότι τα κρυπτογραφθμζνα δεδομζνα δεν κα μποροφν να υποκλαποφν από κακόβουλουσ χριςτεσ ι από επικζςεισ sniffing. Για να χρθςιμοποιθκεί το HTTPS ςε ζναν ιςτοχϊρο, κα πρζπει ο διαχειριςτισ του server που τον φιλοξενεί να εκδϊςει ζνα πιςτοποιθτικό δθμοςίου κλειδιοφ. Θ ζκδοςθ πιςτοποιθτικοφ μπορεί να γίνει με κατάλλθλεσ βιβλιοκικεσ όπωσ θ OpenSSL. Στθ ςυνζχεια το πιςτοποιθτικό αυτό κα πρζπει να υπογραφεί από μία αρχι πιςτοποίθςθσ (certificate authority), θ οποία πιςτοποιεί ςε ποιόν ανικει το πιςτοποιθτικό και ότι είναι ζγκυρο. Οι χριςτεσ μποροφν να δουν τθν υπογραφι τθσ αρχισ πιςτοποίθςθσ και να βεβαιωκοφν ότι το πιςτοποιθτικό δεν ζχει πλαςτογραφθκεί από κάποιον κακόβουλο ιςτοχϊρο. Θ αςφαλισ ζκδοςθ του HTTP(HTTPS) χρθςιμοποιεί URLs που ξεκινοφν με "https" αντί του κανονικοφ "http" και διαφορετικι πόρτα (port) που είναι θ προκακοριςμζνθ 443. Το HTTPS δεν απαιτεί πιςτοποιθτικά δθμοςίων κλείδων από τθν μεριά του browser κακϊσ υποςτθρίηει και τα ςυμμετρικά κλειδιά. Αυτό είναι αρκετά ςθμαντικό γιατί αυκόρμθτεσ ιδιωτικζσ ςυναλλαγζσ μποροφν να λάβουν χϊρα, χωρίσ τθν απαίτθςθ από τουσ χριςτεσ να ζχουν ζνα ζγκυρο ηεφγοσ δθμοςίου-ιδιωτικοφ κλειδιοφ εγκατεςτθμζνο ςτο browser που χρθςιμοποιοφν. Επιπλζον το HTTPS υποςτθρίηει απ' άκρθ ς' άκρθ(end-to-end) αςφαλείσ ςυναλλαγζσ, ςε αντίκεςθ με το HTTP που προχποκζτει μία αποτυχθμζνθ προςπάκεια πρόςβαςθσ του χριςτθ πριν τθν εφαρμογι οποιωνδιποτε μθχανιςμϊν αςφαλείασ. Με το HTTPS δεν υπάρχει περίπτωςθ ευαίςκθτα δεδομζνα να μεταδοκοφν ςτο δίκτυο απροςτάτευτα. Τζλοσ παρζχει μεγάλθ ευελιξία όςον αφορά τουσ κρυπτογραφικοφσ αλγόρικμοφσ και τισ παραμζτρουσ τουσ.

41 41 Στο επίπεδο δικτφου IP (επίπεδο 3 ςτο μοντζλο TCP/IP) ζχει οριςτεί το IPSec, (IP Security) ζνα ςφνολο πρωτοκόλλων που επιχειρεί να να προςτατεφςει οποιαδιποτε ροι δεδομζνων από πρωτόκολλα ανϊτερων επιπζδων[43]. Το IPSec αποτελεί πρότυπο (standard) για τθν υλοποίθςθ κρυπτογραφικϊν μθχανιςμϊν ςε δρομολογθτζσ και firewalls για τθ διαςφνδεςθ τοπικϊν δικτφων (LAN), δικτφων ευρείασ περιοχισ (WAN), κακϊσ και απομακρυςμζνων hosts που διαςυνδζονται μζςω δικτφων TCP/IP. Μπορεί να εφαρμοςτεί ςτο πρωτόκολλο IPv4, ενϊ υποχρεωτικά περιλαμβάνεται ςτισ προδιαγραφζσ του IPv6 (Internet Protocol version 6). Το IPSEC προςφζρει υπθρεςίεσ ακεραιότθτασ (είναι τα δεδομζνα του πακζτου IP που ελιφκθ αυτά που ςτάλκθκαν όντωσ?), αυκεντικότθτασ ( ποιοσ ζςτειλε το πακζτο IP?) και εμπιςτευτικότθτασ ( μπορεί κάποιοσ άλλοσ να δει τα περιεχόμενα του πακζτου?). Το IPSec μπορεί να εκτελεςτεί ςε δφο διακριτζσ λειτουργίεσ (modes): Σε λειτουργία μεταφοράσ (transport mode), όπου το IPSEC διαςφαλίηει αποκλειςτικά τα δεδομζνα του πακζτου IP, και όχι τθν επικεφαλίδα του (θ οποία χρθςιμοποιείται απλά για τθ δρομολόγθςθ του πακζτου ςτον παραλιπτθ). Σε λειτουργία tunnel (tunnel mode), όπου το IPSEC διαςφαλίηει ολόκλθρο το πακζτο IP, δθλαδι επικεφαλίδα και δεδομζνα. Στθ ςυνζχεια προςτίκεται μια επιπλζον επικεφαλίδα IP, για τθ δομολόγθςθ του πακζτου. Συχνά το IPSec χρθςιμοποιείται για τθ δθμιουργία εικονικϊν ιδιωτικϊν δικτφων (Virtual Private Networks VPNs). Τα εικονικά δίκτυα χρθςιμοποιοφνται κυρίωσ για ςυνδζςεισ user-to-lan όπου ο απομακρυςμζνοσ χριςτθσ μπορεί να ςυνδεκεί αςφαλϊσ ςτο περιβάλλον ενόσ τοπικοφ δικτφου. Ζνα δίκτυο VPN περιλαμβάνει ζνα ςφνολο από τεχνολογίεσ που επιτρζπουν τθν αςφαλι επικοινωνία διαμζςου μθ αςφαλϊν δικτφων όπωσ είναι το Internet και τα δθμόςια τθλεφωνικά δίκτυα. Θ αςφάλεια ενόσ δίκτυου VPN δεν επιτυγχάνεται με μιςκωμζνεσ γραμμζσ αλλά με κρυπτογραφικοφσ μθχανιςμοφσ αςφάλειασ που επιτρζπουν μόνον ςε εξουςιοδοτθμζνεσ οντότθτεσ τθν πρόςβαςθ ςε εμπιςτευτικά δεδομζνα. Ζτςι, για παράδειγμα, ζνασ απομακρυςμζνοσ client με εγκατεςτθμζνο λογιςμικό VPN μπορεί να ςυνδεκεί ςε ζναν server (VPN-enabled), και να εκτελζςει οποιαδιποτε

42 42 λειτουργία ςαν να ιταν κόμβοσ του τοπικοφ δικτφου ενϊ θ επικοινωνία προςτατεφεται ωσ προσ τθν αυκεντικότθτα, τθν ακεραιότθτα και τθν εμπιςτευτικότθτα από το IPSec. Με αυτό τον τρόπο προςτατεφεται ςυνολικά θ επικοινωνία και όχι μόνο θ επικοινωνία επιμζρουσ εφαρμογϊν όπωσ ςτθν περίπτωςθ του SSL ΤΑ ΤΕΙΧΘ ΑΣΦΑΛΕΙΑΣ (FIREWALLS) Ππωσ αναφζρκθκε και προθγουμζνωσ, για τθν αντιμετϊπιςθ αρκετϊν μορφϊν επικζςεων ςε δίκτυα ι ςυςτιματα πλθροφοριϊν, ςυχνά χρθςιμοποιοφνται τείχθ αςφαλείασ που ονομάηονται firewalls. Ζνα firewall είναι ζνασ ςυνδυαςμόσ λογιςμικοφ και υλικοφ το οποίο ζχει ωσ ςτόχο επιλεκτικι απομόνωςθ ενόσ δικτφου από άλλα, μθ αςφαλι, δίκτυα. Συχνά ζνα firewall ενςωματϊνεται ςτισ λειτουργίεσ ενόσ δρομολογθτι. Υπάρχουν και περιπτϊςεισ όπου ζνα firewall εγκακίςταται αμζςωσ πριν τον θλεκτρονικό υπολογιςτι που φιλοξενεί ζναν web server. Υπάρχουν επίςθσ «προςωπικά» firewalls τα οποία προςτατεφουν ζναν χριςτθ του Ιςτοφ από επικζςεισ. Το δίκτυο που προςτατεφεται είναι υπό τθν ευκφνθ ενόσ ι περιςςοτζρων διαχειριςτϊν που ρυκμίηουν το firewall, ενϊ το υπόλοιπο Διαδίκτυο κεωρείται ωσ εξωτερικό, μθ ζμπιςτο δίκτυο. Με αυτό τον τρόπο οι μθ εξουςιοδοτθμζνοι «εξωτερικοί» χριςτεσ ζχουν ελεγχόμενθ (ι κακόλου) πρόςβαςθ ςτουσ πόρουσ του δικτφου. Πλα τα πακζτα πλθροφορίασ που ειςζρχονται ι εξζρχονται ςτο (από το) δίκτυο φιλτράρονται ςφμφωνα με τθν πολιτικι πρόςβαςθσ του οργανιςμοφ ςτο οποίο ανικει. Γενικά, θ πολιτικι αςφαλείασ ςτοχεφει περιςςότερο ςτθν αποτροπι εξωτερικϊν επικζςεων, παρά ςτον περιοριςμό των εςωτερικϊν χρθςτϊν, αν και υπάρχουν περιπτϊςεισ όπου επιχειρείται ζλεγχοσ πρόςβαςθσ των εςωτερικϊν χρθςτϊν ενόσ δικτφου ςε ςυγκεκριμζνεσ υπθρεςίεσ. Με βάςθ αυτι τθν πολιτικι αςφάλειασ, αποφαςίηεται το ςθμείο ςτο οποίο κα τοποκετθκεί το firewall κακϊσ και οι μθχανιςμοί ελζγχου πρόςβαςθσ που κα ενςωματϊνει. Επιπλζον, ςτόχοσ τθσ πολιτικισ αςφάλειασ είναι να παρζχει ζνα διάφανο (transparent) μθχανιςμό ελζγχου πρόςβαςθσ που δεν γίνεται αντιλθπτόσ ςτουσ χριςτεσ (μζχρι να τουσ αρνθκεί τθν πρόςβαςθ). Το φιλτράριςμα πλθροφορίασ πραγματοποιείται ςυνικωσ ςτα επίπεδα Δικτφου (Network layer) και Μεταφοράσ (Transport layer) τθσ ςτοίβασ TCP/IP.

43 43 Τα firewalls επιπζδου δικτφου και μεταφοράσ υλοποιοφν 2 είδθ φιλτραρίςματοσ, το ςτατικό φιλτράριςμα και το δυναμικό φιλτράριςμα. Τα ςτατικά φίλτρα, τα οποία υλοποιοφνται ςυνικωσ ςτουσ routers, εξετάηουν κάκε πακζτο που φκάνει ςε κάκε κφρα και παίρνουν αποφάςεισ δρομολόγθςθσ βαςιςμζνα ςτισ πλθροφορίεσ που υπάρχουν ςτθν επικεφαλίδα του πακζτου, όπωσ θ διεφκυνςθ αποςτολζα και προοριςμοφ, το είδοσ του ανϊτερου πρωτοκόλλου από όπου προιλκαν τα πακζτα κακϊσ και ο αρικμόσ κφρασ αποςτολζα και προοριςμοφ. Θ πρόςβαςθ ςε διαφορετικζσ εφαρμογζσ ελζγχεται με τθ βοικεια των κυρϊν δικτφου. Οι servers γνωςτϊν εφαρμογϊν Διαδικτφου (όπωσ οι web servers για τον Ιςτό) περιμζνουν για requests ανάλογα με το πρωτόκολλο που χρθςιμοποιοφν ςε ςυγκεκριμζνθ διαδικτυακι κφρα (π.χ. οι web servers ακοφνε για HTTP requests ςτθ κφρα 80). Αν ο διαχειριςτισ ενόσ firewall κζλει παραδείγματοσ χάριν να επιτρζψει τθν πρόςβαςθ των εξωτερικϊν χρθςτϊν μόνο ςε ζναν web server ςτο εςωτερικό δίκτυο, πρζπει να ρυκμίςει ζτςι το firewall ϊςτε να επιτρζπει πακζτα που προορίηονται για τθ κφρα του HTTP (80) και πικανϊσ τθ ςυγκεκριμζνθ διεφκυνςθ του web server. Τα δυναμικά φίλτρα λειτουργοφν με άλλο τρόπο κακϊσ ζχουν μνιμθ τθσ προθγοφμενθσ επικοινωνίασ και ζτςι γνωρίηουν αν το πακζτο που ελζγχουν κάκε φορά είναι αναμενόμενο. Ραραδείγματοσ χάριν, ζνα δυναμικό φίλτρο δεν κα προωκιςει πακζτα τα οποία περιζχουν ζνα διαφορετικό αρικμό SYN (Sequence Number, ςε μια TCP ςφνδεςθ) από αυτόν που αναμενόταν. Για να καλυφκοφν οι αδυναμίεσ αςφάλειασ των τειχϊν αςφαλείασ επιπζδου δικτφου και μεταφοράσ αναπτφχκθκαν αντίςτοιχοι μθχανιςμοί που ελζγχουν πακζτα πλθροφορίασ ςτο επίπεδο εφαρμογισ και ονομάηονται firewalls επιπζδου εφαρμογισ ι application gateways. Στθν ουςία πρόκειται για εφαρμογζσ που φιλτράρουν και ςτθ ςυνζχεια προωκοφν requests για Διαδικτυακζσ υπθρεςίεσ όπωσ ο Ιςτόσ, θ ανταλλαγι αρχείων, θ απομακρυςμενθ πρόςβαςθ κλπ. Μια τζτοια εφαρμογι καλείται και υπθρεςία ενδιαμζςου (proxy server). Ζνασ χριςτθσ που επικυμεί να ςυνδεκεί παραδείγματοσ χάριν ςε ζναν web server κα πρζπει πρϊτα να ςυνδεκεί ςτον http proxy του δικτφου του και φςτερα ςτον server προοριςμοφ. Ο http proxy λειτουργεί ωσ ενδιάμεςθ οντότθτα και προωκεί τα δεδομζνα που αποςτζλλει ο browser του χριςτθ ςτο web server, και αντίςτροφα. Ζνα application gateway λαμβάνει πακζτα πλθροφορίασ από το Διαδίκτυο και τα παραδίδει ςτο τοπικό δίκτυο. Ο proxy ανοίγει τα πακζτα, εξετάηει το περιεχόμενό τουσ και λαμβάνει αποφάςεισ προϊκθςθσ ανάλογα με τθν πολιτικι αςφάλειασ. Στθ ςυνζχεια ενκυλακϊνει επιπλζον επικεφαλίδεσ και τα προωκεί ςτον παραλιπτθ. Τα application gateways ζχουν τθ

44 44 δυνατότθτα να φιλτράρουν κίνθςθ ανάλογα με το περιεχόμενοκαι να ελζγξουν τθν εκτζλεςθ δυναμικοφ κϊδικα (π.χ. Javascript, ActiveX). Επίςθσ μποροφν να απορρίψουν ι να επιτρζψουν μια ςφνδεςθ, βάςει του ονόματοσ χριςτθ, των διευκφνςεων IP και του τφπου των εμπλεκόμενων πρωτοκόλλων ι υπθρεςιϊν εφαρμογισ. Τα gateways δεν αποκαλφπτουν πλθροφορία ςχετικά με τθν εςωτερικι δομι του δικτφου, αφοφ τα ονόματα των εςωτερικϊν κόμβων δεν χρειάηεται να εμφανίηονται ςτο απομακρυςμζνο ςφςτθμα. Τζλοσ για να ενιςχφςουν ακόμα περιςςότερο τθν παρεχόμενθ αςφάλεια, τα application gateways μπορεί να υλοποιοφν μθχανιςμοφσ αυκεντικοποίθςθσ (authentication) και καταγραφισ (logging).

45 45 ΚΕΦΑΛΑΙΟ 3: ΣΕΧΝΟΛΟΓΙΕ ΚΑΙ ΕΡΓΑΛΕΙΑ ΣΗΝ ΠΛΕΤΡΑ ΣΟΤ ΕΞΤΠΗΡΕΣΗΣΗ Για τθν υποςτιριξθ των εφαρμογϊν του Ραγκόςμιου Ιςτοφ χρθςιμοποιοφνται υπολογιςτζσ-εξυπθρετθτζσ ςτουσ οποίουσ αποκθκεφονται ςτατικζσ ιςτοςελίδεσ αλλά και δθμιουργοφνται δυναμικζσ. Ιςτοςελίδεσ με δυναμικό περιεχόμενο δθμιουργοφνται με χριςθ γλωςςϊν ςεναρίου (scripting languages) και ςυνικωσ χρθςιμοποιοφν δεδομζνα από ζνα ςφςτθμα διαχειριςθσ βάςεων δεδομζνων ι πλθροφορίεσ από το υπολογιςτικό ςφςτθμα του server. Στθν παρακάτω εικόνα φαίνεται θ τυπικι δομι μίασ εφαρμογισ ιςτοφ που χρθςιμοποιεί δυναμικό περιεχόμενο ςτθ μεριά του server. Web Client PC Web Server PC Web Browser Web Server Ιςτοςελίδεσ Διαχειριςτι Scripting Language Preprocessor Συςτθμα Διαχειριςθσ Βαςεων Δεδομζνων Εκτόσ από τον web-server Εικόνα που αναλαμβάνει 5: Σα κφρια μζρθ να μίασ απαντιςει εφαρμογισ ςτα HTTP Ιςτοφ requests που ζρχονται 3.1. ΕΓΑΛΕΙΑ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ ΡΟΥ ΧΘΣΙΜΟΡΟΙΟΥΝΤΑΙ ΣΤΘΝ ΡΛΕΥΑ ΤΩΝ ΕΞΥΡΘΕΤΘΤΩΝ ΡΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ Στον Ραγκόςμιο Ιςτό, θ κυρίοτερθ οντότθτα, που ςυμμετζχει ςτθν πλευρά τθσ εξυπθρζτθςθσ των http requests, είναι ο Web Server (εξυπθρετθτισ Ιςτοφ). Ο Web Server είναι λογιςμικό εγκατεςτθμζνο ςυνικωσ ςε κάποιον υπολογιςτι με μεγάλθ

46 46 υπολογιςτικι ιςχφ και μόνιμθ και γριγορθ πρόςβαςθ ςτο Διαδίκτυο, ςτον οποίο βρίςκονται αποκθκευμζνεσ οι Ιςτοςελίδεσ ενόσ ι περιςςοτζρων Ιςτοτόπων. Ο server αναλαμβάνει : να δζχεται τισ αιτιςεισ (HTTP Requests) από πολλοφσ Browsers ταυτόχρονα. να αναηθτά ςτο ςφςτθμα αρχείων του το αρχείο-ιςτοςελίδα που του ηθτικθκε να καλζςει τα κατάλλθλα add-ons ϊςτε να παράξει δυναμικό περιεχόμενο (αν αυτό χρειάηεται) να ςτείλει ςτον Browser τθν ιςτοςελίδα που ηιτθςε. Εκτόσ από τα παραπάνω οι web servers εκτελοφν ςυμπλθρωματικζσ λειτουργίεσ ςχετικζσ με τθν καταγραφι ςυμβάντων (logging), τθν αςφαλι (κρυπτογραφθμζνθ) επικοινωνία και τθ ςυμπίεςθ δεδομζνων. Τα πρϊτα χρόνια λειτουργίασ του Ραγκόςμιου Ιςτοφ, το περιεχόμενο που παρζχονταν ςτουσ χριςτεσ τθσ υπθρεςίασ ιταν ςτατικό. Οι πλθροφορίεσ (κείμενο και εικόνεσ κυρίωσ) ιταν αποκθκευμζνεσ ςε ιςτοςελίδεσ ςε μορφι υπερκειμζνου και δεν υπιρχε ουςιαςτικι διαδραςτικότθτα με τουσ χριςτεσ αφοφ το μόνο που μποροφςαν να κάνουν ιταν να πλοθγθκοφν μζςω υπερςυνδζςμων ςε ζνα ςφνολο ςτατικϊν ιςτοςελίδων. Στθν πορεία ζγινε απαραίτθτθ θ ενςωμάτωςθ ςτον Ιςτό ιςτοςελίδων με δυναμικό περιεχόμενο, το οποίο κα άλλαηε ανάλογα με τισ προτιμιςεισ του χριςτθ ι με τισ εκάςτοτε ςυνκικεσ. Χαρακτθριςτικι περίπτωςθ δυναμικοφ περιεχομζνου είναι τα αποτελζςματα αναηιτθςθσ ενόσ χριςτθ ςε ζνα site αναηιτθςθσ όπωσ το Google. Ο χριςτθσ ορίηει τισ λζξεισ που περιζχονται ςτισ ςελίδεσ που αναηθτά (ειςάγει δθλαδι το κριτιριο αναηιτθςθσ) και το Google επιςτρζφει μόνο τισ ιςτοςελίδεσ που ικανοποιοφν το κριτιριο αναηιτθςθσ. Ρροφανϊσ το περιεχόμενο τθσ Ιςτοςελίδασ που επιςτρζφεται ςτον Browser του χριςτθ από τον Server τθσ Google είναι διαφορετικό για κάκε αναηιτθςθ, είναι δθλαδι δυναμικό. Άλλεσ περιπτϊςεισ χριςθσ δυναμικοφ περιεχομζνου είναι οι προςωποποιθμζνεσ ιςτοςελίδεσ (π.χ. οι προςωπικζσ ιςτοςελίδεσ ςε site κοινωνικισ δικτφωςθσ όπωσ το Facebook ι τα διαδικτυακά Forums). Γενικά οι περιςςότερεσ εφαρμογζσ που αναπτφςςονται αυτι

47 47 τθ ςτιγμι πάνω ςτον Ιςτό χρθςιμοποιοφν δυναμικό περιεχόμενο κακϊσ επιτρζπει υψθλά επίπεδα διαδραςτικότθτασ με τουσ χριςτεσ. Δυναμικό περιεχόμενο μπορεί να παραχκεί είτε ςτον web server είτε ςτον web browser. Στθν 1 θ περίπτωςθ, όταν ο Web Server λάβει ζνα request για μια ςελίδα που περιζχει δυναμικό περιεχόμενο, ερμθνεφει τον κϊδικα (script) αυτισ τθσ ιςτοςελίδασ(ανάλογα με τθ γλϊςςα που ζχει χρθςιμοποιθκεί) και τον εκτελεί. Με βάςθ δεδομζνα που ειςιγαγε ο χριςτθσ ςε μια φόρμα ι που ςυμπεριλιφκθςαν ςτο url ςε ςυνδυαςμό με τθν κατάςταςθ του Server ι τα δεδομζνα μιασ Βάςθσ Δεδομζνων, παράγει το κατάλλθλο περιεχόμενο, το μορφοποιεί και το ςτζλνει ςτον Browser που το ηιτθςε. Τυπικζσ τεχνολογίεσ παραγωγισ περιεχομζνου ςτον Server (Server Side Scripting Languages) είναι θ PHP, θ Perl, θ ASP, θ JSP και άλλεσ. Θ PHP [47] είναι μία από τισ πιο διαδεδομζνεσ γλϊςςεσ για τθ δθμιουργία ιςτοςελίδων με δυναμικό περιεχόμενο ςτθν πλευρά του server. Πταν ηθτθκεί μια ςελίδα PHP περνά από επεξεργαςία από ζνα προςκετο του web server, τον PHP preprocessor, ϊςτε να παραχκεί ςε πραγματικό χρόνο το τελικό περιεχόμενο, που κα ςταλεί ςτον φυλομετρθτι του χριςτθ ςε μορφι HTML. Ζνα αρχείο με κϊδικα PHP ςυνικωσ φζρει ςχετικι επζκταςθ (π.χ. *.php, *.php4, *.phtml κλπ) Επίςθσ είναι εφικτι θ ενςωμάτωςθ κϊδικα Θ ςε ζνα αρχείο με επζκταςθ.html αν ζχει γίνει θ κατάλλθλθ ρφκμιςθ ςτον web server. Θα πρζπει επίςθσ ο server να είναι ρυκμιςμζνοσ κατάλλθλα, για να επεξεργάηεται κϊδικα PHP, ακόμθ κι όταν ζνα αρχείο ζχει τθν επζκταςθ.php. Συνικωσ ζνα αρχείο.php περιλαμβάνει και HTML κϊδικα για τθν μορφοποίθςθ των ςτατικϊν κομματιϊν τθσ ιςτοςελίδασ. Θ Θ δθμιουργικθκε το 1995 από τον Rasmus Lerdorf ωσ μια ςυλλογι από Perl scripts που τα χρθςιμοποιοφςε ςτθν προςωπικι του ςελίδα(μάλιςτα τα αρχικά PHP αρχικά ςιμαιναν Personal Home Page τϊρα πλζον αντιςτοιχοφν ςε PHP: Hypertext Preprocessor). Αργότερα αυτά τα script τα διζκεςε και ςε φίλουσ του, οι οποίοι άρχιςαν να του ηθτοφν να προςκζςει περιςςότερεσ δυνατότθτεσ. Τα ςθμαντικά βιματα που ζφεραν τθ μεγάλθ αποδοχι τθσ PHP ιταν αρχικά θ μεταφορά τθσ ςε κϊδκα C και μετζπειτα θ δωρεάν παροχι του πθγαίου κϊδικα μζςω τθσ ςελίδασ του ϊςτε να επωφελθκοφν όλοι από αυτό που είχε φτιάξει, αλλά και να τον βοθκιςουν ςτθν περαιτζρω ανάπτυξι τθσ. Το 1997 θ PHP/FI ζφκαςε ςτθν ζκδοςθ 2.0,

48 48 βαςιηόμενθ αυτι τθ φορά ςτθ γλϊςςα C και αρικμοφςε περιςςότερα από web sites που τθ χρθςιμοποιοφςαν, ενϊ αργότερα τθν ίδια χρονιά οι Andi Gutmans και Zeev Suraski ξαναζγραψαν τθ γλϊςςα από τθν αρχι, βαςιηόμενοι όμωσ αρκετά ςτθν PHP/FI 2.0. Ζτςι θ PHP ζφκαςε ςτθν ζκδοςθ 3.0 θ οποία κφμιηε περιςςότερο τθ ςθμερινι μορφι τθσ. Στθ ςυνζχεια, οι Zeev και Andi δθμιοφργθςαν τθν εταιρεία Zend θ οποία ςυνεχίηει μζχρι και ςιμερα τθν ανάπτυξθ και εξζλιξθ τθσ γλϊςςασ PHP. Ακολοφκθςε το 2000 θ ζκδοςθ 4 τθσ PHP, τον Ιοφλιο του 2004 διατζκθκε θ ζκδοςθ 5, ενϊ είναι ςε φάςθ ανάπτυξθσ και δοκιμϊν θ ζκδοςθ 6. Τα περιςςότερα web sites ςιμερα χρθςιμοποιοφν κυρίωσ τισ εκδόςεισ 4 και 5 τθσ PHP. Ρολφ ςθμαντικι είναι θ δυνατότθτα τθσ PHP να ςυλλζγει δεδομζνα από ζνα απομακρυςμζνο ςφςτθμα διαχείριςθσ βάςεων δεδομζνων (DBMS). Αν παραδείγματοσ χάριν χρθςιμοποιείται ωσ DBMS θ MySQL, αρχικά εγκακίςταται ςφνδεςθ με τθ βάςθ δεδομζνων (με τθν εντολι mysql_connect ) και ςτθ ςυνζχεια, θ κατάλλθλθ βάςθ δεδομζνων επιλζγεται με τθν εντολι mysql_select_db. Αφοφ εγκαταςτακεί θ ςφνδεςθ μποροφν να υποβλθκοφν ερωτιματα ςτθ Βάςθ Δεδομζνων με τθ εντολι mysql_query, να αποκθκευκοφν ςε μεταβλθτζσ, να μορφοποιθκοφν κατάλλθλα και να μπουν ςτον παραγόμενο HTML κωδικα. Αντίςτοιχεσ εντολζσ υπάρχουν και για άλλεσ Βάςεισ Δεδομζνων όπωσ ο Microsoft SQL Server, θ PostgreSQL και θ Oracle. Θ PHP ζχει ακόμθ περιςςότερεσ δυνατότθτεσ όπωσ να δθμιουργεί εικόνεσ, να διαβάηει και να γράφει αρχεία, να ςυνδζεται με απομακρυςμζνουσ υπολογιςτζσ και να ςτζλνει μθνφματα ςε μορφι . Ππωσ αναφζραμε και προθγουμζνωσ, τισ περιςςότερεσ φορζσ που χρθςιμοποιείται δυναμικό περιεχόμενο ςε μία εφαρμογι του Ιςτοφ είναι απαραίτθτθ θ χριςθ μιασ Βάςθσ Δεδομζνων. Συνικωσ υπάρχουν δεδομζνα ςε αυτι τθ Βάςθ και το δυναμικό περιεχόμενο παράγεται με βάςθ αυτά. Ωσ Βάςθ Δεδομζνων ορίηεται μια δομθμζνθ ςυλλογι εγγράφων ι δεδομζνων που είναι αποκθκευμζνθ ςε ςφςτθμα υπολογιςτι. Μια θλεκτρονικι βάςθ δεδομζνων χρθςιμοποιεί ιδιαίτερου τφπου λογιςμικό προκειμζνου να οργανϊςει τθν αποκικευςθ των δεδομζνων τθσ. Το λογιςμικό αυτό ονομάηεται Σφςτθμα Διαχείριςθσ Βάςθσ Δεδομζνων. Δεδομζνα μποροφν να ειςάγονται ςτθ (ι να αναηθτοφνται από τθ) Βάςθ Δεδομζνων τοπικά ι απομακρυςμζνα. Συνικωσ το Σφςτθμα Διαχείριςθσ Βάςθσ Δεδομζνων είναι

49 49 αυτόνομοσ server και δζχεται επερωτιςεισ από web servers ι άλλεσ οντότθτεσ λογιςμικοφ χρθςιμοποιόντασ τθ γλϊςςα SQL[24], μία γλϊςςα που ςχεδιάςτθκε για τθ διαχείριςθ δεδομζνων ςε ζνα ςφςτθμα διαχείριςθσ ςχεςιακϊν βάςεων δεδομζνων, και θ οποία αρχικά βαςίςτθκε ςτθ ςχεςιακι άλγεβρα. Οι SQL εντολζσ είναι οι εντολζσ που χρθςιμοποιοφνται για το ςχεδιαςμό και τθν πρόςβαςθ μιασ Βάςθσ Δεδομζνων(δθλαδι τθ δθμιουργία πινάκων, τθν ειςαγωγι και αναηιτθςθ δεδομζνων). Συγκεκριμζνα[25]: Θ εντολι CREATE DATABASE χρθςιμοποιείται για τθ δθμιουργία μιασ Βάςθσ Δεδομζνων. Θ εντολι CREATE TABLE χρθςιμοποιείται για τον οριςμό των πεδίων ενόσ πίνακα τθσ Βάςθσ Δεδομζνων. Θ εντολι INSERT χρθςιμοποιείται για τθν ειςαγωγι δεδομζνων ςε κάποιον πίνακα τθσ Βάςθσ Δεδομζνων. Θ εντολι DELETE χρθςιμοποιείται για τθν διαγραφι δεδομζνων από κάποιον πίνακα τθσ Βάςθσ Δεδομζνων. Θ εντολι UPDATE χρθςιμοποιείται για τθν αλλαγι δεδομζνων ςε κάποιον πίνακα τθσ Βάςθσ Δεδομζνων. Θ εντολι SELECT χρθςιμοποιείται για τθν αναηιτθςθ δεδομζνων από ζναν ι περιςςότερουσ πίνακεσ τθσ Βάςθσ Δεδομζνων. Θ SQL περιλαμβάνει και άλλεσ εντολζσ οι οποίεσ όμωσ αφοροφν πιο περίπλοκεσ εφαρμογζσ και είναι εκτόσ των ςτόχων αυτισ τθσ εργαςίασ ΤΕΧΝΙΚΕΣ ΕΡΙΘΕΣΘΣ ΣΤΟΥΣ ΕΞΥΡΘΕΤΘΤΕΣ ΡΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ ΕΡΙΘΕΣΕΙΣ ΑΝΘΣΘΣ ΕΞΥΡΘΕΤΘΣΘΣ (DENIAL OF SERVICE ATTACKS) Σφμφωνα με το τυπικό μοντζλο μιασ επίκεςθσ άρνθςθσ εξυπθρζτθςθσ, κάποιοσ χριςτθσ καταλαμβάνει τόςο μεγάλο μζροσ απο τουσ κοινοφσ πόρουσ ενόσ ςυςτιματοσ, ζτςι ϊςτε απομζνουν ελάχιςτοι (ι κακόλου) για τουσ υπόλοιπουσ χριςτεσ [27]Error! Reference source not found.. Οι πόροι αυτοί μπορεί να είναι δικτυακζσ ςυνδζςεισ, κανάλια επικοινωνίασ, αποκθκευτικόσ χϊροσ, επεξεργαςτικι ιςχφσ, δικτυακόσ εξοπλιςμόσ, αναλϊςιμα ι και οι εργατοϊρεσ που δαπανά ζνασ

50 50 διαχειριςτισ ςυςτιματοσ αν χρειαςτεί να αντιμετωπίςει μία τζτοια επίκεςθ. Οι επικζςεισ άρνθςθσ εξυπθρζτθςθσ είναι αρκετά διαφορετικζσ από όλεσ τισ άλλεσ τεχνικζσ επίκεςθσ λόγω του ότι δεν ζχουν ςτόχο να αποκτιςουν πρόςβαςθ ςε δικτυακοφσ πόρουσ ι πλθροφορία που υπάρχει ςτο δίκτυο. Αυτοφ του είδουσ οι επικζςεισ ςτρζφονται ςτον περιοριςμό τθσ διακεςιμότθτασ των πόρων και ζχουν το πλεονζκτθμα για τουσ ειςβολείσ ότι ςε κάποιεσ περιπτϊςεισ τα firewalls δεν μποροφν να τισ αντιμετωπίςουν ικανοποιθτικά. Επιπλζον απαιτοφν λίγεσ τεχνικζσ γνϊςεισ αφοφ τα απαραίτθτα εργαλεία είναι ευρζωσ διακζςιμα και ςε μεγάλο βακμό αυτοματοποιθμζνα. Oι επικζςεισ αυτζσ γίνονται ολοζνα και πιο ςυχνζσ ςτο Διαδίκτυο. O λόγοσ είναι ότι θ εκτζλεςθ τουσ γίνεται πιο εφκολθ ενϊ ο εντοπιςμόσ τθσ πθγισ των επικζςεων γίνεται ςυνεχϊσ πιο δφςκολοσ. Τζλοσ πρζπει να τονιςκεί ότι κάποιεσ επικζςεισ άρνθςθσ εξυπθρζτθςθσ εξαπολφονται για να κρφψουν κάποια άλλθ, παράλλθλθ επίκεςθ που είναι περιςςότερο απειλθτικι. Ραρακάτω κα γίνει μία προςπάκεια κατθγοριοποίθςθσ και περιγραφισ των διαφόρων ειδϊν επικζςεων άρνθςθσ εξυπθρζτθςθσ: Πλυμμθρίδα ICMP μθνυμάτων: Θ πιο γνωςτι επίκεςθ τφπου πλυμμιρασ είναι θ επίκεςθ Smurf θ οποία πιρε το όνομά τθσ από το πρϊτο πρόγραμμα που τθν υλοποίθςε (Smurf). Κατά τθν ζναρξθ τθσ επίκεςθσ ο επιτικζμενοσ ςτζλνει μία πλθκϊρα πακζτων ping ICMP Echo Request ςε διευκφνςεισ IP broadcast διαφόρων δικτφων. Τα πακζτα ζχουν τροποποιθκεί κατάλλθλα ζτςι ϊςτε ςτο πεδίο αποςτολζα τθσ IP κεφαλίδασ να αναγράφεται θ διεφκυνςθ του κφματοσ και όχι του επιτικζμενου. Επίςθσ ζχοντασ ςταλεί ςτθ διεφκυνςθ IP Broadcast κάποιου δικτφου, λαμβάνονται από όλουσ τουσ υπολογιςτζσ που ανικουν ςε αυτό. Αυτό ζχει ωσ ςυνζπεια όλοι οι υπολογιςτζσ να απαντοφν με μυνφματα ICMP Echo Reply, τα οποία ζχουν ωσ διεφκυνςθ προοριςμοφ τθν διεφκυνςθ IP του κφματοσ. Με αυτό τον τρόπο το κφμα πλθμμυρίηει με πακζτα ping και οδθγείται ςε πικανι κατάρρευςθ. Θ επίκεςθ Smurf επιτρζπει ςτον κακόβουλο χριςτθ να εκμεταλλευτεί άλλα δίκτυα υπολογιςτϊν και με τθν αποςτολι ςχετικά λίγων πακζτων ping να πετφχει τον ςτόχο του αφοφ τα δίκτυα που προςβάλλονται πολλαπλαςιάηουν τα πακζτα του επιτικζμενου με τθν αποςτολι τουσ ςε πολλοφσ κόμβουσ. Τα δίκτυα τα οποία χρθςιμοποιοφνται κατ' αυτόν τον τρόπο ονομάηονται Ενιςχυτζσ Smurf (Smurf

51 51 Amplifiers), διότι ενιςχφουν τθν επίκεςθ. Μία παραλλαγι τθσ πλυμμθρίδασ ICMP μθνυμάτων είναι ο τφποσ επίκεςθσ με το όνομα «Σο ping του κανάτου» (POD - Ping Of Death) που ςυντελείται όταν ζνασ θλεκτρονικόσ υπολογιςτισ ςτζλνει κακοςχθματιςμζνα πακζτα ping ςε ζναν άλλο υπολογιςτι με ςκοπό να τον κζςει εκτόσ λειτουργίασ. H επίκεςθ αυτι περιλαμβάνει τθν ςυνεχι αποςτολι μεγάλων πακζτων ping ςε κάποιον υπολογιςτι μζχρι ο τελευταίοσ να τεκεί εκτόσ λειτουργίασ. Ρροςφάτωσ ζχει επικρατιςει μία άλλου είδουσ επίκεςθ: θ επίκεςθ Ping flood, κατά τθν οποία ζνασ υπολογιςτισ βομβαρδίηεται ςυνεχϊσ με πακζτα ping οφτωσ ϊςτε οι διάφορεσ υπθρεςίεσ που να είναι μθ διακζςιμεσ από τουσ χριςτεσ. Τζλοσ μία πολφ ςυνικθσ επίκεςθ τζτοιου τφπου είναι θ SYN flood θ οποία αποςτζλει TCP SYN πακζτα (πακζτα εκκίνθςθσ τθσ «χειραψίασ» TCP) με αλοιωμζνθ διεφκυνςθ αποςτολζα οδθγόντασ ςε «μιςάνοιχτεσ» TCP ςυνόδουσ που ςπαταλοφν πόρουσ του ςυςτιματοσ. Επικζςεισ ςταγόνασ: Σε αυτό τον τφπο επίκεςθσ αποςτζλονται κακοςχθματιςμζνα πακζτα IP με λάκοσ αρικμοφσ αλθλουχίασ ι εξαιρετικά μεγάλο μζγεκοσ με ςτόχο τθν κατάρευςθ δρομολογθτϊν και άλλων ςυςκευϊν δικτφου. Επικζςεισ με χριςθ δικτφων Peer to Peer: Σε αυτζσ τισ επικζςεισ οι κακόβουλοι χριςτεσ εκμεταλεφονται κάποια ευπάκεια ενόσ 2 δικτφου ϊςτε να κατευκφνουν τθν κίνθςθ από πολλαπλοφσ 2 κόμβουσ προσ ςυγκεκριμζνουσ web-servers. Οι 2 κόμβοι «νομίηουν» ότι ηθτοφν κάποιο αρχείο από το 2 δίκτυο αλλά ςτθν πραγματικότθτα πραγματοποιοφν μία επίκεςθ ςε ζναν εξυπθρετθτι Ιςτοφ. Οι περιςςότεροι web servers καταρρζουν αν δεχτοφν πάνω από ταυτόχρονα requests ανά δευτερόλεπτο ενϊ θ απόδοςι τουσ πζφτει ιδθ από τισ πρϊτεσ εκατοντάδεσ. Ενϊ αυτζσ οι επικζςεισ είναι εφκολο να ανιχνευκοφν, ο μεγάλοσ αρικμόσ των IP διευκφνςεων που πρζπει να μπλοκαριςτοφν τισ κάνει εξαιρετικά δφςκολεσ ςτθν αντιμετϊπιςθ. Αςφμμετρεσ επικζςεισ: Ζτςι χαρακτθρίηονται οι επικζςεισ ςτισ οποίεσ ο επιτικζμενοσ ζχει ςθμαντικά υψθλότερουσ δικτυακοφσ και επεξεργαςτικοφσ πόρουσ από το δίκτυο-κφμα ϊςτε είναι πολφ εφκολο να το οδθγιςει ςε ςυμφόρθςθ. Τζτοιεσ

52 52 επικζςεισ γίνονται ςυνικωσ από πολφ ιςχυροφσ υπολογιςτζσ ι από δίκτυα προςβεβλθμζνων υπολογιςτϊν (botnets). Επικζςεισ πλθμμφρασ ςτο επίπεδο εφαρμογισ: Ζτςι ονομάηονται οι επικζςεισ που εκδθλϊνονται ςτο επίπεδο εφαρμογισ εκματαλευόμενεσ ευπάκεια του λογιςμικοφ εφαρμογισ και όχι κάποια ευπάκεια ςτα πρωτόκολλα τθσ ςτοίβασ TCP/IP. Οι κατανεμθμζνεσ επικζςεισ άρνθςθσ εξυπθρζτθςθσ (distributed denial of service attack DDoS) : Είναι μία ειδικι περίπτωςθ αςφμμετρθσ επίκεςθσ και πθγαίνουν ζνα βιμα παραπζρα ενιςχφοντασ τθν επίκεςθ πολλαπλζσ φορζσ, με αποτζλεςμα ολόκλθρεσ ομάδεσ από δικτυακοφσ κόμβουσ να τίκενται ςε αχρθςτία.οι επικζςεισ που αναφζραμε προθγουμζνωσ μποροφν να μετατραποφν ςε κατανεμθμζνεσ αν ζνα δίκτυο υπολογιςτϊν προςβλθκεί από ζνα ςυγκεκριμζνο κακόβουλο λογςμικό το οποίο ενορχθςτρϊςει ταυτόχρονθ επίκεςθ ςε ζνα δίκτυο ι ζναν κόμβο ΕΡΙΘΕΣΕΙΣ SQL INJECTION Ρολφ ςυχνά αναπτφςςονται εφαρμογζσ ιςτοφ, όπου ο πελάτθσ αλλθλεπιδρά με μια εφαρμογι εγκατεςτθμζνθ ςτθν πλευρά του διακομιςτι, ςτζλνοντασ αιτιςεισ και αναμζνοντασ δεδομζνα από ζνα ςφςτθμα διαχείριςθσ βάςεων δεδομζνων. Θ εφαρμογι ιςτοφ αλλθλεπιδρά με τθν υποκείμενθ βάςθ δεδομζνων για να ανακτιςει τισ πλθροφορίεσ που προκφπτουν από τθν επεξεργαςία του αιτιματοσ και ςτθ ςυνζχεια μορφοποιεί και επιςτρζφει τα δεδομζνα αυτά, ϊςτε να εμφανιςτοφν ςτο περιβάλλον του χριςτθ. Θ πρόςβαςθ ςτθ βάςθ δεδομζνων γίνεται με τθν εκτζλεςθ δυναμικϊν SQL ερωτθμάτων που ςυχνά τροποποιοφνται κατά το χρόνο εκτζλεςθσ και διαμορφϊνονται ανάλογα με τα δεδομζνα του χριςτθ ςε πεδία ειςόδου τθσ εφαρμογισ. Κακόβουλοι χριςτεσ μποροφν να εκμεταλλευκοφν τθ διαδικαςία αυτι, τροποποιϊντασ ςυντακτικά ι ςθμαςιολογικά τα γνιςια SQL ερωτιματα που περνοφν προσ τθ βάςθ δεδομζνων, ενςωματϊνοντασ κακόβουλο SQL κϊδικα ςτα πεδία ειςόδου. Αυτό το είδοσ επίκεςθσ ονομάηεται δθλθτθρίαςθ SQL κϊδικα (SQL code poisoning) ι SQL ζγχυςθ (SQL injection) και μπορεί να οδθγιςει ςτθν απόκτθςθ πλθροφοριϊν από το ςφςτθμα διαχείριςθσ βάςεων δεδομζνων[28]. Μια

53 53 ευπακισ ιςτοςελίδα επιτρζπει ςτον επιτικζμενο να ζχει πρόςβαςθ ςτισ βάςεισ δεδομζνων, να μεταβάλει και να διαγράψει πλθροφορίεσ, ι ακόμα να κζςει τθν εφαρμογι εκτόσ λειτουργίασ. Για να γίνει πιο αντιλθπτι θ παραπάνω περιγραφι, αναφζρεται το παράδειγμα ενόσ τυπικοφ θλεκτρονικοφ διςκοπωλείου, όπου επιτρζπεται ςτουσ χριςτεσ να αναηθτοφν δίςκουσ ι τραγοφδια δίνοντασ το όνομα του καλλιτζχνθ. Θ διαδικαςία αναηιτθςθσ υλοποιείται εξετάηοντασ ζναν κατάλογο από δίςκουσ που βρίςκεται ςτθν βάςθ δεδομζνων, περιορίηοντασ το ςφνολο των επιςτρεφόμενων τίτλων ανάλογα με το τι ειςιγαγε ο χριςτθσ ωσ όνομα καλλιτζχνθ. Αν θ λειτουργία αναηιτθςθσ είναι ευπακισ ςε επικζςεισ δθλθτθρίαςθσ SQL κϊδικα, ζνασ επιτικζμενοσ, εκμεταλλευόμενοσ αυτι τθν ευπάκεια, μπορεί να ξεγελάςει τθν εφαρμογι ζτςι ϊςτε αντί να επιςτραφεί ζνασ κατάλογοσ δίςκων ι τραγουδιϊν, να επιςτραφοφν πλθροφορίεσ που αφοροφν ονόματα χριςτθ, ςυνκθματικά, διευκφνςεισ θλεκτρονικοφ ταχυδρομείου και αρικμοφσ πιςτωτικϊν καρτϊν που ανικουν ςε οποιονδιποτε ζχει χρθςιμοποιιςει ποτζ τθν εφαρμογι του θλεκτρονικοφ διςκοπωλείου. Ρολφ ςυχνά επίςθσ χρθςιμοποιοφνται ςυνκικεσ ταυτολογίασ ϊςτε ζνασ κακόβουλοσ χριςτθσ να ςυνδεκεί ςτο ςφςτθμα με τισ ιδιότθτεσ ενόσ πραγματικοφ χριςτθ αχρθςτεφοντασ τθν αυκεντικοποίθςθ user name- password ( παρακάτω εικόνα).

54 54 Εικόνα 6: Χριςθ ταυτολογίασ για απλό SQL Injection Εικόνα 7: Χιουμοριςτικι απόπειρα SQL Injection ςε Parking (πθγι:[40]) Σφμφωνα με τθν τελευταία ζκκεςθ του OWASP (Open Web Application Security Project) [48] οι επικζςεισ που αφοροφν ζγχυςθ κϊδικα, μία από τισ οποίεσ είναι θ ζγχυςθ SQL, είναι ςτθν κορυφι των πιο ςθμαντικϊν μορφζσ επικζςεων αξιολογοφμενεσ με βάςθ τθν ευκολία εφαρμογισ, τθ διάδοςθ, τισ ςυνζπειεσ, και τθν ευκολία ανίχνευςθσ ΕΡΙΘΕΣΕΙΣ ΣΕ ΓΛΩΣΣΕΣ ΡΑΑΓΩΓΘΣ ΔΥΝΑΜΙΚΟΥ ΡΕΙΕΧΟΜΕΝΟΥ Οι γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου δθμιουργοφν αρκετζσ ευπάκειεσ αςφάλειασ ςτισ εφαρμογζσ Ιςτοφ τισ οποίεσ μποροφν να εκμεταλευτοφν κακόβουλοι χριςτεσ για να προκαλζςουν κάποια επίκεςθ από αυτζσ που αναφζρουμε ςε αυτό ι ςτο επόμενο κεφάλαιο. Για παράδειγμα θ PHP ζχει τθ δυνατότθτα να ςυνδζεται με βάςεισ δεδομζνων και να προςκζτει, να τροποποιεί, να διαβάηει και να διαγράφει δεδομζνα ενϊ με τα κατάλλθλα δικαιϊματα πρόςβαςθσ μπορεί να αλλάξει τθ δομι μιασ βάςθσ δεδομζνων. Κάποιοσ κακόβουλοσ εκμεταλευόμενοσ γνωςτζσ ευπάκειεσ μιασ ζκδοςθσ τθσ php μπορεί να αποκτιςει πρόςβαςθ ςε κάποια βάςθ δεδομζνων ςε υψθλότερο επίπεδο από όςο πρζπει με δυςςάρεςτα εν δυνάμει αποτελζςματα για τθ βάςθ δεδομζνων. Επιπλζον θ php επιτρζπει τθ δθμιουργία, τροποποίθςθ, και

55 55 μεταφόρτωςθ αρχείων. Αν ο ςχεδιαςτισ τθσ εφαρμογισ Ιςτοφ δεν ζχει προςτατεφςει κατάλλθλα τισ ειςόδουσ δεδομζνων ςτθν php (π.χ. ςτισ φόρμεσ τθσ ιςτοςελίδασ) μπορεί κάποιοσ επιτικζμενοσ να δθμιουργιςει ι να διαγράψει αρχεία τα οποία παίηουν ςθμαντικό ρόλο για τον web server (π.χ. αρχεία ρυκμίςεων ι log files). Τζλοσ, τισ ενςωματωμζνεσ δυνατότθτεσ τθσ php για αποςτολι μθνυμάτων θλεκτρονικοφ ταχυδρομείου μποροφν να εκμεταλετοφν κακόβουλοι χριςτεσ που κζλουν να εκτελζςουν spamming. Θ Εκνικι Βάςθ Δεδομζνων Ευπακειϊν των ΘΡΑ (National Vulnerability Database)[44] κεωρεί τθν PHP ωσ μία τεχνολογία που δθμιουργεί αρκετζσ ευπάκειεσ αςφάλειασ. Ραρόμοιεσ ευπάκειεσ υπάρχουν και ςε άλλεσ scripting γλϊςςεσ που εκτελοφνται ςτουσ εξυπθρετθτζσ Ιςτοφ. Δεν πρζπει βζβαια να παραβλζπεται το γεγονόσ ότι αυτζσ οι γλϊςςεσ, αν χρθςιμοποιθκοφν ςωςτά, μποροφν να αποτρζψουν πολλζσ ευπάκειεσ από τισ γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου ςτθν πλευρά του browser. οι οποίεσ μελετϊνται ςτο επόμενο κεφάλαιο ΤΟΡΟΙ ΑΝΤΙΜΕΤΩΡΙΣΘΣ ΕΡΙΘΕΣΕΩΝ ΣΤΟΥΣ ΕΞΥΡΘΕΤΘΤΕΣ ΡΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ ΤΟΡΟΙ ΑΝΤΙΜΕΤΩΡΙΣΘΣ ΕΡΙΘΕΣΕΩΝ ΑΝΘΣΘΣ ΕΞΥΡΘΕΤΘΣΘΣ (DENIAL OF SERVICE ATTACKS) Μερικζσ από τισ άμυνεσ που μποροφν να χρθςιμοποιθκοφν ενάντια ςτισ επικζςεισ άρνθςθσ εξυπθρζτθςθσ είναι: Θ χριςθ firewalls ι δικτυακϊν ςυςκευϊν που υποςτθρίηουν λίςτεσ ελζγχου πρόςβαςθσ (Access Control Lists). Θ υιοκζτθςθ ςυςτθμάτων αναγνϊριςθσ(και αποτροπισ) ειςβολισ (Intrusion Prevetion Systems) τα οποία αναγνωρίηουν κοινά χαρακτθριςτικά (υπογραφζσ) επικζςεων άρνθςθσ εξυπθρζτθςθσ και ενθμερϊνουν το διαχειριςτι του δικτφου. Θ απενεργοποίθςθ περιττϊν δικτυακϊν υπθρεςιϊν για τον περιοριςμό των επιλογϊν επίκεςθσ του δικτφου.

56 56 Θ ενεργοποίθςθ χωρθτικϊν περιοριςμϊν (disk quotas) για όλουσ τουσ λογαριαςμοφσ, ςυμπεριλαμβανομζνων αυτϊν που χρθςιμοποιοφνται από υπθρεςίεσ του δικτφου. Θ καταγραφι και μζτρθςθ (baselining) τθσ ομαλισ δικτυακισ χριςθσ ζτςι ϊςτε να διευκολυνκεί ο εντοπιςμόσ τζτοιων επικζςεων για τθν γριγορθ αντιμετϊπιςθ τουσ. Θ τακτικι τιρθςθ αντιγράφων αςφαλείασ για τισ πλθροφορίεσ ρφκμιςθσ (configuration information) και θ πιςτι τιρθςθ των πολιτικϊν για τουσ κωδικοφσ αςφάλειασ (passwords). Ο ζλεγχοσ τθσ αποδοτικότθτασ δικτφου (efficiency control), δθλαδι θ καταγραφι και παρακολοφκθςθ τθσ ςυνολικισ απόδοςθσ του ςυςτιματοσ και τθσ κίνθςθσ του δικτφου με ειδικουσ μθχανιςμοφσ. Μποροφν να εφαρμοςκοφν και πιο ςυγκεκριμζνεσ τεχνικζσ αντιμετϊπιςθσ επικζςεων άρνθςθσ επίκεςθσ ανάλογα με τον ακριβι τφπο επίκεςθσ: Για τθν αντιμετϊπιςθ επικζςεων Peer to Peer, μπορεί το 2 πρωτόκολλο που χρθςιμοποιείται να ςχεδιαςτεί ζτςι ϊςτε θ πόρτα 80 (ςτθν οποία ακοφν οι web servers) να μθ χρθςιμοποιείται. Για τθν αντιμετϊπιςθ τθσ επίκεςθσ κακοςχθματιςμζνων ping μθνυμάτων (Ping of Death) κα πρζπει κατά τθν ζνωςθ των διαδοχικϊν πακζτων IP να ελζγχεται θ εγκυρότθτά τουσ. Με αυτό τον τρόπο απορρίπτονται πακζτα IP που ζχουν μζγεκοσ μεγαλφτερο του επιτρεπτοφ. Ρολλζσ φορζσ αυτοί οι ζλεγχοι γίνονται από ςυςτιματα firewall ζτςι ϊςτε να προςτατευκοφν όλοι οι ςυςκευζσ που βρίςκονται ςε κάποιο τοπικό δίκτυο. Μία άλλθ λφςθ είναι θ χρθςιμοποίθςθ μεγαλφτερθσ μνιμθσ ενδιάμεςθσ αποκικευςθσ (buffer), ςυνικωσ μεγαλφτερθ από bytes, ϊςτε να μθν υπάρχει υπερχείλιςθ τθσ μνιμθσ ενδιάμεςθσ αποκικευςθσ (buffer overflow). Από το 1997 τα περιςςότερα από τα μοντζρνα λειτουργικά ςυςτιματα, που μζχρι πρότεινοσ ιταν ευπακι, ζχουν διορκωκεί ζτςι ϊςτε να μθν προςβάλλονται από επικζςεισ Ping Of Death.

57 57 Για τθν αποτροπι ι τθ μείωςθ των ςυνεπειϊν από μία επίκεςθ ping (ping flood) μπορεί να χρθςιμοποιθκεί ζνα firewall ϊςτε τα πακζτα ping να φιλτράρονται από αυτό και να απορρίπτονται. Με αυτό τον τρόπο αποτρζπεται θ αποςτολι πακζτων ICMP Reply από τουσ υπολογιςτζσ που δζχονται τθν επίκεςθ και κατά ςυνζπεια δεν ςπαταλοφνται πόροι δικτφου και δε δίνονται πλθροφορίεσ ςτον επιτικζμενο για τθν εξζλιξθ τθσ επίκεςισ του. Μία άλλθ τακτικι είναι αντί να απορρίπτονται όλα τα πακζτα ping, να καταγράφεται ο αρικμόσ των πακζτων που δζχεται το firewall και εάν διαπιςτωκεί ότι ο αρικμόσ αυτόσ υπερβαίνει κάποιο ανϊτατο όριο που ζχει προκακοριςτεί, τότε το firewall να αρχίηει να τα φιλτράρει. Για τθν προςταςία από επικζςεισ smurf ζχουν αναπτυχκεί τεχνολογίεσ που αποτρζπουν ζνα δίκτυο υπολογιςτϊν από το να γίνει ςυνεργόσ ςε τζτοιου είδουσ επίκεςθ. Αυτζσ οι τεχνολογίεσ δεν προςτατεφουν το ίδιο το δίκτυο από το να γίνει κφμα τθσ επίκεςθσ απλά περιορίηουν τθν ζκταςθ τθσ ηθμιάσ. Για να μετριαςτοφν οι απϊλειεσ από μία τζτοια επίκεςθ μπορεί να χρθςιμοποιθκεί ζνα Firewall το οποίο κα φιλτράρει τα φποπτα πακζτα ΤΟΡΟΙ ΑΝΤΙΜΕΤΩΡΙΣΘΣ ΕΡΙΘΕΣΕΩΝ SQL INJECTION Ερευνθτζσ ζχουν προτείνει ζνα ευρφ φάςμα τεχνικϊν για αντιμετϊπιςθ του προβλιματοσ τθσ ζγχυςθσ κϊδικα SQL. Οι τεχνικζσ αυτζσ εκτείνονται από τθν ανάπτυξθ πρακτικϊν αςφαλοφσ προγραμματιςμοφ, ζωσ πλιρωσ αυτοματοποιθμζνα εργαλεία για τθν ανίχνευςθ και τθν αποτροπι επικζςεων δθλθτθρίαςθσ SQL κϊδικα. Θ πρωταρχικι αιτία των ευπακειϊν SQL εγχφςεων είναι ο ανεπαρκισ ζλεγχοσ τθσ ειςόδου. Επομζνωσ, μια απλι λφςθ για τθν εξάλειψθ αυτϊν των ευπακειϊν είναι να εφαρμοςτοφν κατάλλθλεσ αμυντικζσ πρακτικζσ κωδικοποίθςθσ είτε μζςα από το φιλτράριςμα τθσ ειςόδου είτε μζςα από τθν απαγόρευςθ χριςθσ λζξεων κλειδιϊν ςε πεδία αναηιτθςθσ. Αν και οι αμυντικζσ πρακτικζσ κωδικοποίθςθσ παραμζνουν ζνασ πολφ καλόσ τρόποσ για να αποτραποφν οι ευπάκειεσ SQL ζγχυςθσ, θ εφαρμογι τουσ είναι προβλθματικι ςτθν πράξθ. Θ αμυντικι αντιμετϊπιςθ τζτοιων επικζςεων είναι επιρρεπισ ςτο ανκρϊπινο λάκοσ και δεν είναι τόςο αυςτθρι και πλιρωσ

58 58 εφαρμοςμζνθ όπωσ οι αυτοματοποιθμζνεσ τεχνικζσ. Ενϊ οι περιςςότεροι προγραμματιςτζσ καταβάλλουν προςπάκεια να γράψουν αςφαλι κϊδικα, είναι εξαιρετικά δφςκολο να εφαρμόςουν τισ αμυντικζσ πρακτικζσ κωδικοποίθςθσ αυςτθρά και ςωςτά ςε όλεσ τισ πθγζσ ειςόδου. Στθν πραγματικότθτα, πολλζσ από τισ ευπάκειεσ SQL ζγχυςθσ που ανακαλφπτονται ςτισ πραγματικζσ εφαρμογζσ οφείλονται ςε ανκρϊπινα λάκθ. Συχνά οι υπεφκυνοι για τθν ανάπτυξθ των εφαρμογϊν ξεχνοφν να προςκζςουν ελζγχουσ ι δεν εκτελοφν επαρκείσ ελζγχουσ ειςόδου. Με άλλα λόγια, ςε αυτζσ τισ εφαρμογζσ, οι υπεφκυνοι για τθν ανάπτυξθ τουσ κατζβαλλαν προςπάκειεσ να ανιχνευκοφν και να αποτραποφν επικζςεισ SQL injection, αλλά απζτυχαν να το κάνουν επαρκϊσ και ςε κάκε αναγκαία κζςθ. Αυτά τα παραδείγματα παρζχουν περαιτζρω αποδείξεισ των προβλθμάτων που προκφπτουν όταν θ αςφάλεια εναπόκειται ςτουσ μθχανικοφσ ανάπτυξθσ εφαρμογϊν ιςτοφ και τισ πρακτικζσ κωδικοποίθςθσ που χρθςιμοποιοφν και όχι ςτισ τεχνολογίεσ που τουσ υποςτθρίηουν. Συγκεκριμζνεσ τεχνικζσ προςταςίασ από εγχφςεισ κϊδικα SQL περιλαμβάνουν: Το φιλτράριςμα τθσ ειςόδου που δίνουν οι χριςτεσ ϊςτε αν είναι δυνατόν να μθν περιλαμβάνει κακόλου ειδικοφσ χαρακτιρεσ. Μία καλι τεχνικι είναι να επιτρζπονται μόνο ςυγκεκριμζνοι χαρακτιρεσ ανάλογα με το ηθτοφμενο τθσ ειςόδου, όποτε αυτό είναι εφικτό. Τον ςωςτό τερματιςμό τθσ ειςόδου με κατάλλθλουσ χαρακτιρεσ (escape characters) και ειςαγωγικά. Τον ορκό ςχεδιαςμό τθσ Βάςθσ Δεδομζνων τθσ εφαρμογισ Ιςτοφ και τθ ςωςτι ανάκεςθ ρόλων και δικαιωμάτων πρόςβαςθσ. Οι ερευνθτζσ ζχουν προτείνει μια ςειρά τεχνικϊν για να αντιςτακμίςουν τισ ανεπάρκειεσ ςτθν εφαρμογι των αμυντικϊν πρακτικϊν κωδικοποίθςθσ. Συνικωσ προτείνεται θ χριςθ ςυγκεκριμζνων αςφαλϊν ςυναρτιςεων βιβλιοκικθσ ςτισ γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου όπωσ θ php [30] οι οποίεσ κάνουν παραμετροποίθςθ ερωτθμάτων ι ορκό τερματιςμό ειςόδου. Επίςθσ ζχουν

59 59 προτακεί αυτοματοποιθμζνεσ μζκοδοι για τον ςυνεχι ζλεγχο τθσ ακεραιότθτασ και εμπιςτευτικότθτασ μιασ βάςθσ δεδομζνων ΤΟΡΟΙ ΡΟΦΥΛΑΞΘΣ ΤΩΝ WEB SERVERS ΑΡΟ ΤΘΝ ΡΑΑΓΩΓΘ ΚΑΚΟΒΟΥΛΟΥ ΡΕΙΕΧΟΜΕΝΟΥ Ππωσ αναφζρκθκε και προθγουμζνωσ, θ παραγωγι δυναμικοφ περιεχομζνου ςτθ μεριά του web server αλλά και οι ίδιεσ οι αδυναμίεσ του λογιςμικοφ του web server μποροφν να εγείρουν ςθμαντικά ηθτιματα αςφάλειασ. Ρρζπει λοιπόν να ακολουκοφνται κάποιεσ κοινζσ πρακτικζσ ςχετικά με τθ κωράκιςθ των εξυπθρετθτϊν ιςτοφ με όςο το δυνατόν καλφτερο τρόπο. Οι χριςτεσ του Ραγκόςμιου Ιςτοφ δεν πρζπει να μποροφν να εκτελοφν εντολζσ ι εφαρμογζσ ςτο ςφςτθμα που βρίςκεται εγκατεςτθμζνοσ ο web server του ιςτοχϊρου που επιςκζπτονται. Τα scripts που παράγουν δυναμικό περιεχόμενο ςτον web server, ςε όποια γλϊςςα και αν είναι υλοποιθμζνα, πρζπει καταρχιν να ζχουν ελεγχκεί διεξοδικά ϊςτε να εκτελοφν τισ λειτουργίεσ που πρζπει και μόνο αυτζσ. Ο server πρζπει να ζχει ρυκμιςτεί ϊςτε όλα τα scripts δυναμικοφ περιεχομζνου να αποκθκεφονται ςε ζνα ςυγκεκριμζνο κατάλογο ςτο ςφςτθμα αρχείων του υπολογιςτι που τον φιλοξενεί, με ςυγκεκριμζνα δικαιϊματα πρόςβαςθσ. Ρολλζσ γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου παρζχουν τα μζςα για δθμιουργία διεργαςιϊν ςτο ςφςτθμα. Αυτζσ οι δυνατότθτεσ καλό είναι να απενεργοποιοφνται ι να χρθςιμοποιοφνται μόνο με αυτθρό ζλεγχο και αφοφ διαπιςτωκεί ότι τα ορίςματα των διεργαςιϊν δεν παιρνοφν αφιλτράριςτα από τουσ χριςτεσ μιασ ιςτοςελίδασ. Τα αρχεία καταγραφισ (log files) του web server πρζπει να ελζγχονται ανά τακτά διαςτιματα ϊςτε να εντοπίηονται πρότυπα επικετικϊν ενεργειϊν. Κάποιεσ επιπλζον λειτουργίεσ που παρζχουν οι ςφγχρονοι web servers, όπωσ θ αυτόματθ προβολι των περιεχομζνων ενόσ φακζλου, θ χριςθ ςυνδζςμων προσ άλλουσ καταλόγουσ του ςυςτιματοσ αρχείων (symbolic links), θ ενςωμάτωςθ html εγγράφων ςε άλλα καλο είναι να απενεργοποιοφνται ι να επιτρζπονται μόνο μετά από αυςτθρό ζλεγχο και παρακολοφκθςθ. Σε κάποιεσ περιπϊςεισ είναι επικυμθτό

60 60 κάκε χριςτθσ να διατθρεί ζναν κατάλογο με ιςτοςελίδεσ και να μπορεί να προςκζτει ι να αφαιρεί περιεχόμενο κατά το δοκοφν. Καλό είναι, αν υπάρχει αυτι θ δυνατότθτα, να γίνεται ζλεγχοσ ςτο δυναμικό περιεχόμενο που δθμοςιεφει κάκε χριςτθσ. Καλό είναι επίςθσ κάκε χριςτθσ που ζχει τθ δυνατότθτα αυτι να ζχει κατανοιςει τθν πολιτικι αςφαλείασ του server και να τθν τθρεί. Ακόμθ δεν πρζπει να παραλείπεται θ διαγραφι των αυτοματοποιθμζνων backup αρχείων (ι θ απενεργοποίθςθ τθσ αυτοματθσ δθμιουργίασ τουσ) που δθμιουργοφν κάποιοι text editors ι άλλα εργαλεία (utilities) του λειτουργικοφ ςυςτιματοσ κακϊσ ξεχαςμζνα τζτοια αρχεία μποροφν να δϊςουν πολφτιμεσ πλθροφορίεσ ςε ζναν κακόβουλο χριςτθ. Τζλοσ είναι πολφ ςθμαντικό οι διαχειριςτζσ των web servers να ενθμερϊνονται για ευπάκειεσ αςφάλειασ που ζχουν ιδθ βρεκεί για το λογιςμικό εξυπθρετθτι που χρθςιμοποιοφν ϊςτε να εγκαταςτιςουν όποτε είναι εφικτό μία ανανεωμζνθ ζκδοςθ (update) ι να λάβουν άλλα μζτρα ϊςτε θ ευπάκεια να αντιμετωπιςτεί πριν τθν εκμεταλευτεί κάποιοσ κακόβουλοσ χριςτθσ. Θ διαδικαςία τθσ εγκατάςταςθσ ςθμαντικϊν security updates πρζπει να ακολουκείται επίςθσ ςτα προγράμματα διαχείριςθσ βάςεων δεδομζνων και ςτισ γλωςςεσ παραγωγισ δυναμικοφ περιεχομζνου όπωσ θ php ΤΟΡΟΙ ΡΟΦΥΛΑΞΘΣ ΑΡΟ ΕΥΡΑΘΕΙΕΣ ΣΤΙΣ ΓΛΩΣΣΕΣ ΡΑΑΓΩΓΘΣ ΔΥΝΑΜΙΚΟΥ ΡΕΙΕΧΟΜΕΝΟΥ Οι γλϊςςεσ δυναμικοφ περιεχομζνου ςτθ μεριά του web server προκαλοφν ςυχνά ευπάκειεσ αν δε χρθςιμοποιοφνται ςωςτά. Το πρϊτο βιμα για να προςτατευτεί επαρκϊσ μία δυναμικι εφαρμογι Ιςτοφ είναι να ςχεδιαςτεί ςωςτά το κομμάτι τθσ παραγωγισ δυναμικοφ περιεχομζνου. Θ scripting γλϊςςα ςτθ μεριά του εξυπθρετθτι κα πρζπει να χρθςιμοποιείται με τζτοιον τρόπο ϊςτε να επιβεβαιϊνεται θ ακρίβεια και θ ορκότθτα των ειςόδων που δζχεται. Ππωσ αναφζρεται και ςε άλλθ παράγραφο δε κα πρζπει ο sevrer να εμπιςτεφται πλιρωσ τισ ειςόδουσ που προζρχονται από κϊδικα Javascript κακϊσ μπορεί να ζχουν αλλοιωκεί με χριςθ debugging και reverse engineering ςτον browser. Στθν php για

61 61 παράδειγμα υπάρχουν ςυναρτιςεισ που χρθςιμοποιοφνται για να προςκζςουν τουσ ςωςτοφσ χαρακτιρεσ διαφυγισ ςτισ ειςόδουσ από φόρμεσ ι από url ϊςτε να μθ μπορεί κάποιοσ κακόβουλοσ να ειςάγει ςε μία φόρμα κϊδικα, που μπορεί να δθμιουργιςει προβλιματα, αντί για κανονικι είςοδο. Υπάρχουν επιπλζον ςυναρτιςεισ που αφαιροφν ειδικοφσ χαρακτιρεσ από τισ ειςόδουσ ι προςκζτουσ πριν από αυτοφσ το χαρακτιρα διαφυγισ \ ϊςτε να τουσ απενεργοποιιςουν. Καλό είναι οι ευκολίεσ που παρζχουν αυτζσ οι γλϊςςεσ προγραμματιςμοφ, όπωσ θ τροποποίθςθ και δθμιουργία αρχείων, να απενεργοποιοφνται αν δε χρειάηονται και ςτθν περίπτωςθ που χρειάηονται να ελζγχονται αυςτθρά για τθν αςφάλειά τουσ. Το ίδιο ιςχφει για τισ ευκολίεσ που αφοροφν αποςτολι μθνυμάτων . Κατά καιροφσ δθμοςιζυονται (γίνονται γνωςτζσ) ευπάκειεσ αςφάλειασ ςε server scripting γλϊςςεσ. Από τθ ςτιγμι που δθμοςιοποιοφνται μποροφν να γίνουν εκμεταλζυςιμεσ από κακόβουλουσ χριςτεσ. Μάλιςτα υπάρχουν online εργαλεία, που μποροφν να χρθςιμοποιθκοφν ακόμθ και από άπειρουσ hackers, τα οποία ανάλογα με το ποια version τθσ php (ι κάποιασ άλλθσ scripting γλϊςςασ )χρθςιμοποιεί ζνασ web server προτείνουν ςτρατθγικζσ επίκεςθσ που μποροφν να χρθςιμοποιθκοφν ενάντιά του. Είναι ηωτικισ ςθμαςίασ να εγκακιςτοφνται οι νζεσ εκδόςεισ των επεξεργαςτϊν scripting γλωςςϊν, όπωσ ο PHP preprocessor, ι αν αυτό δεν είναι άμεςα εφικτό να λαμβάνονται άμεςα μζτρα κωράκιςθσ απζναντι ςε γνωςτζσ ευπάκειεσ τθσ τρζχουςασ ζκδοςθσ. Εκτόσ από τα μζτρα που πρζπει να λαμβάνουν οι διαχειριςτζσ των ιςτοτόπων, ζχουν αναπτυχκεί εργαλεία τα οποία προςπακοφν να «κωρακίςουν» τθν PHP και άλλεσ γλϊςςεσ από κακόβουλεσ ενζργειεσ: Το Suhosin [45] είναι ζνα πρόςκετο το οποίο επιχειρεί να προςτατζψει ζναν server που χρθςιμοποιεί php από μθ αςφαλείσ πρακτικζσ προγραμματιςμοφ. Αρκετζσ διανομζσ linux ζρχονται με αυτό το πρόςκετο προεγκατεςτθμζνο ςτον php preprocessor τουσ. Από τθν ίδια ομάδα αναπτφςςεται το PHP Hardening Patch το οποίο προςτατεφει τουσ servers που χρθςιμοποιοφν php από γνωςτά είδθ επικζςεων.

62 62 Το PHPIDS [46] είναι ζνα ςφςτθμα ανίχνευςθσ ειςβολϊν (Intrusion Detection System) το οποίο αναγνωρίηει απόπειρεσ προςβολισ ενόσ server που χρθςιμοποιεί php. Δεν κωρακίηει το ςυςτθμα οφτε αποτρζπει επικζςεισ αλλά απλά προειδοποιεί το διαχειριςτι του ςυςτιματοσ ότι ζχει αναγνωρίςει ζνα πρότυπο (pattern) πικανισ επίκεςθσ ςτον server. Οι κατθγορίεσ επικζςεων που μπορεί να αναγνωρίςει περιλαμβάνουν επικζςεισ Cross-site scripting (XSS), SQL injection, μόλυνςθσ κεφαλίδασ (header injection), εκτζλεςθσ απομακρυςμζνων αρχείων, άρνθςθσ εξυπθρζτθςθσ κλπ.

63 63 ΚΕΦΑΛΑΙΟ 4: ΣΕΧΝΟΛΟΓΙΕ ΚΑΙ ΕΡΓΑΛΕΙΑ ΣΟ ΠΕΡΙΒΑΛΛΟΝ ΣΟΤ ΧΡΗΣΗ Το περιβάλλον του χριςτθ του Ραγκόςμιου Ιςτοφ αποτελείται κυρίωσ από το πρόγραμμα περιιγθςθσ Ιςτοφ (ι φυλλομετρθτι ιςτοφ), τον web browser. Ο web browser χρθςιμοποιεί το HTTP πρωτόκολλο ϊςτε να ηθτιςει το περιεχόμενο μιασ ιςτοςελίδασ από κάποιον web server. Το περιεχόμενο μπορεί να είναι ςτατικό ι δυναμικό. Εκτόσ από ιςτοςελίδεσ με δυναμικό περιεχόμενο που παράγεται ςτθ μεριά του web server υπάρχουν ιςτοςελίδεσ ςτισ οποίεσ το δυναμικό περιεχόμενο παράγεται ςτον web browser του χριςτθ. Οι ιςτοςελίδεσ αυτζσ αποκαλοφνται και ενεργζσ. Το δυναμικό περιεχόμενο ςτθ μεριά του χριςτθ παράγεται από ςχετικζσ scripting γλϊςςεσ, από τισ οποίεσ εξαιρετικά διαδεδομζνθ είναι θ Javascript. Επίςθσ τα τελευταία χρόνια ζχουν αναπτυχκεί τεχνολογίεσ όπωσ θ AJAX που ενςωματϊνουν παραγωγι δυναμικοφ περιεχομζνου τόςο ςτον client όςο και ςτον server. Τα τελευταία χρόνια επίςθσ είναι πολφ ςυνθκιςμζνθ θ χριςθ πρόςκετων (plugins) ςτουσ browsers τα οποία βοθκοφν ςε αυτοματοποίθςθ κάποιων ενεργειϊν του χριςτθ ι είναι απαραίτθτα για τθν αναπαραγωγι ςυγκεκριμζνων format περιεχομζνου (ιχοσ, βίντεο). Οι παραγωγι δυναμικοφ περιεχομζνου, θ χριςθ προςκζτων, αλλά και το ίδιο το λογιςμικό του web browser μποροφν να προκαλζςουν ευπάκειεσ αςφάλειασ ςτο ςφςτθμα ενόσ χριςτθ του Ραγκόςμιου Ιςτοφ. Στο κεφάλαιο αυτό κα εξεταςκοφν τζτοιου είδουσ ευπάκειεσ. Επίςθσ κα παρουςιαςτοφν οι ευπάκειεσ που βαςίηονται ςε κενά αφάλειασ τόςο ςτο περιβάλλον του server όςο και ςτο περιβάλλον του χριςτθ ΤΕΧΝΟΛΟΓΙΕΣ ΣΤΙΣ ΟΡΟΙΕΣ ΒΑΣΙΗΕΤΑΙ ΤΟ ΡΕΙΒΑΛΛΟΝ ΤΟΥ ΧΘΣΤΘ Ζνασ Web Browser αναλαμβάνει να: ηθτιςει από τον Web Server τθν ιςτοςελίδα που επικυμεί ο χριςτθσ δεχτεί το αρχείο-ιςτοςελίδα (ςυνικωσ ςε μορφι.html) που ςτζλνει ο Server μορφοποιιςει κατάλλθλα το περιεχόμενο τθσ ιςτοςελίδασ, το οποίο μπορεί να περιζχει κείμενο, εικόνεσ, ιχο, video και να το παρουςιάςει ςτο χριςτθ ι να εμφανίςει το κατάλλθλο μινυμα ςε περίπτωςθ ςφάλματοσ.

64 64 Σε περιπτϊςεισ ιςτοςελίδων όπου ο χριςτθσ πρζπει να δϊςει username και password για να δει το περιεχόμενό τουσ, ο web browser κρατά πλθροφορία ςυνόδου, ζναν αναγνωριςτικό αρικμό δθλαδι που χρθςιμοποιείται για να «πείςει» τον web server ςε κάκε νζο request ότι επικοινωνεί με τον ςωςτό, εξουςιοδοτθμζνο χριςτθ. Ρολφ ςυχνά ςτα πλαίςια τθσ διατιρθςθσ πλθροφορίασ ςυνόδου αλλά και για τθ διευκόλυνςθ των λειτουργιϊν ενόσ ιςτοχϊρου για κάκε χριςτθ δθμιουγείται ςτο server ζνα μικρό αρχείο κειμζνου που ονομάηεται cookie. Τα cookies από διάφορα site λαμβάνονται από τον web browser και αποκθκεφονται τοπικά ςτο ςφςτθμα του χριςτθ. Τα προςωρινά (ι session) cookies είναι αρχεία που διαγράφονται μόλισ ο χριςτθσ αποςυνδεκεί από το δικτυακό τόπο ι απλά κλείςει το παράκυρο του browser. Χρθςιμοποιοφνται από το δικτυακό τόπο με ςκοπό τθ βελτίωςθ τθσ πλοιγθςθσ του χριςτθ (π.χ. κατά τθν πλοιγθςθ ςε ςυνδρομθτικό περιεχόμενο, ϊςτε να μθ ηθτείται από το χριςτθ να υποβάλει κωδικό πρόςβαςθσ κάκε φορά που επιςκζπτεται μια διαφορετικι ςελίδα του ίδιου τόπου), ι απλά για τθ ςυλλογι ςτατιςτικϊν ςτοιχείων. Τα μόνιμα (persistent) cookies είναι δεδομζνα που αποκθκεφονται «μόνιμα» (ι, για μεγάλο χρονικό διάςτθμα) ςτο ςκλθρό δίςκο του χριςτθ. Πταν επιςκεφτεί ξανά ο χριςτθσ το δικτυακό τόπο, το πρόγραμμα φυλλομετρθτι αποςτζλλει το αρχείο cookie ςτον web server για περαιτζρω επεξεργαςία. Συχνά περιζχουν πλθροφορία όπωσ username και password ζτςι ϊςτε όταν ο χριςτθσ επιςκευτεί ξανά ζναν ιςτοχϊρο, να μθ χρειαςτεί να ξανακάνει login. Χρθςιμοποιοφνται επίςθσ για τθν απεικόνιςθ προςωποποιθμζνου δυναμικοφ περιεχομζνου ι για τθν υλοποίθςθ καλακιϊν αγοράσ (shopping carts) ςε θλεκτρονικά καταςτιματα (e-shops) κακϊσ επίςθσ και για τθ διατιρθςθ ςτατιςτικϊν επιςκεψιμότθτασ. Ρολφ ςθμαντικό ρόλο ςτθν υλοποίθςθ εφαρμογϊν Ιςτοφ παίηει θ παραγωγι δυναμικοφ (ι αλλιϊσ ενεργοφ) περιεχομζνου ςτο περιβάλλον του χριςτθ του Ιςτοφ. Θ πιο διαδεδομζνθ γλϊςςα παραγωγισ δυναμικοφ περιεχομζνου ςτο περιβάλλον του χριςτθ είναι θ JavascriptError! Reference source not found.. Θ JavaScript ςχεδιάςτθκε αρχικά από τθν Netscape Corporation ϊςτε να γίνονται κάποιοι βαςικοί ζλεγχοι τθσ ειςόδου των χρθςτϊν από τον ίδιο τον browser ϊςτε να

65 65 μειϊνεται θ διαδικτυακι επικοινωνία. Ραρείχε επίςθσ ευκολίεσ όπωσ ο ζλεγχοσ του browser και τθ δυναμικι πλοιγθςθ ςε προθγοφμενεσ ιςτοςελίδεσ. Τα τελευταία χρόνια με τθν ανάπτυξθ πολλϊν εξωτερικϊν βιβλιοκθκϊν και τθν υιοκζτθςι τθσ για αρκετζσ προγραμματιςτικζσ διεπαφζσ (APIs Application Programming Interface) ζχει γίνει κυρίαρχθ τεχνολογία παραγωγισ δυναμικοφ περιεχομζνου. Με τθν υιοκζτθςθ τθσ αςφγχρονθσ Javascript (AJAX) επιτυγχάνεται και αςφγχρονθ επικοινωνία με τον server. Ρολφ ςυνικθσ τεχνικι είναι θ διαφανισ και απλοποιθμζνθ προ-μεταφορά δεδομζνων από μια βάςθ δεδομζνων για χριςθ ςε μια δυναμικι ιςτοςελίδα με χριςθ κάποιων Javascript βιβλιοκθκϊν. Αντίςτοιχεσ τεχνολογίεσ, όχι απαραίτθτα ανταγωνιςτικζσ, προωκεί θ Microsoft, με τθν πλατφόρμα.net, τθν asp και άλλεσ ςυνεργαηόμενεσ τεχνολογίεσ. Μία από τισ πιο παλιζσ είναι τα ςτοιχεία ActiveX. Θ τεχνολογία ActiveX (γνωςτι και ωσ OLE- Object Link Exchange, ι COMComponent Object Model), προτάκθκε ωσ ζνα ςφνολο από τεχνικζσ που διευκολφνουν τθν ανταλλαγι πλθροφοριϊν μεταξφ εφαρμογϊν. Για παράδειγμα, ενϊ εκτελοφμε μία εφαρμογι του λειτουργικοφ ςυςτιματοσ Windows, είναι εφικτό να τροφοδοτιςουμε με δεδομζνα μία άλλθ εφαρμογι και ςτθ ςυνζχεια να δοφμε το αποτζλεςμα τθσ επεξεργαςίασ. Στον Ιςτό, τα ςτοιχεία ActiveX είναι ςυνικωσ κϊδικασ μικροφ μεγζκουσ, ενςωματωμζνοσ ςε μια ιςτοςελίδα με ςκοπό τθν επζκταςθ των δυνατοτιτων τθσ. Για παράδειγμα, ζνα ςτοιχείο ActiveX μπορεί να επιτρζπει τθν εμφάνιςθ και επεξεργαςία ενόσ εγγράφου Word ι Excel μζςα από το πρόγραμμα πλοιγθςθσ ι τθν εκτζλεςθ ενόσ αρχείου μουςικισ από τον Windows media player ςτο πρόγραμμα πλοιγθςθσ. Τζλοσ υπάρχουν και άλλεσ τεχνολογίεσ που μοιράηουν τθν παραγωγι δυναμικοφ περιεχομζνου ανάμεςα ςτον client και τον server όπωσ τα Java Servlets και οι Java Server Pages (JSP) ΤΕΧΝΙΚΕΣ ΕΡΙΘΕΣΘΣ ΣΤΟ ΡΕΙΒΑΛΛΟΝ ΤΟΥ ΧΘΣΤΘ Οι παραπάνω τεχνολογίεσ δθμιουργοφν ερκετζσ ευπάκειεσ αςφάλειασ ςτο πριβάλλον του χριςτθ. Αυτζσ μαηί με άλλεσ που μοιράηονται ανάμεςα ςτο περιβάλλον του χριςτθ και το περιβάλλον του web server κα μελετθκοφν ςε αυτι τθν παράγραφο.

66 ΕΡΙΘΕΣΕΙΣ ΣΤΑ COOKIES Συνικωσ τα cookies δε δθμιουργοφν πρόβλθμα, παρ ολα αυτά το γεγονόσ ότι κρατοφν προςωπικζσ πλθροφορίεσ για κάκε χριςτθ μπορεί να προκαλζςει ευπάκειεσ αςφάλειασ με κυριότερθ τθν παραβίαςθ τθσ ανωνυμίασ των χρθςτϊν κατά τθν πλοιγθςθ τουσ ςτον Ιςτό. Οριςμζνεσ επιχειριςεισ που δραςτθριοποιοφνται ςτον Ιςτό, καταγράφουν τθ ςυμπεριφορά των χρθςτϊν, τισ επιςκζψεισ τουσ ςε δικτυακοφσ τόπουσ και τθν επιλογι-αναηιτθςθ προϊόντων ςτισ οποίεσ εκείνοι προβαίνουν, με ςκοπό τα ζςοδα από διαφιμιςθ. Άλλου τφπου ευπάκεια μπορεί να δθμιουργθκεί αν το cookie περιζχει «ευαίςκθτεσ» πλθροφορίεσ (π.χ. όνομα χριςτθ, ςειριακόσ αρικμόσ ταυτοποίθςθσ του χριςτθ κ.λ.π). Σε αυτι τθν περίπτωςθ δεν κα πρζπει να είναι δυνατι θ ανάγνωςθ του από μθ εξουςιοδοτθμζνα υποκείμενα. Για παράδειγμα, αν ζνα ςτοιχείο Javascript ζχει αποκτιςει δικαιϊματα ανάγνωςθσ ςτο φάκελο με τα αρχεία cookies κάποιου χριςτθ μπορεί να βοθκιςει ζναν κακόβουλο χριςτθ να αναςφρει κάποια αρχεία cookie και να αναγνωριςτεί από κάποιον δικτυακό τόπο ωσ ο αρχικόσ χριςτθσ με ότι αυτό ςυνεπάγεται. Σε ζνα ακραίο ςενάριο, κα μποροφςε να αναγνωριςτεί π.χ. από μια υπθρεςία Web mail ωσ ο εξουςιοδοτθμζνοσ κάτοχοσ του cookie, και να υποκλζψει τθν αλλθλογραφία του πραγματικοφ χριςτθ. Σε παρόμοια αποτελζςματα μποροφμε να οδθγθκοφμε αν ο κακόβουλοσ χριςτθσ μπορζςει να τροποποιιςει τα περιεχόμενα του αρχείου cookie, πριν αυτό ςταλεί ςτον server για περαιτζρω επεξεργαςία. Ράντωσ, αν ο χριςτθσ επικυμεί μπορεί να διαγράψει τα cookies χρθςιμοποιόντασ τθν κατάλλθλθ επιλογι του φυλλομετρθτι του ενϊ υπάρχουν και εξωτερικά προγράμματα που ςβινουν τα κακόβουλα cookies[29] ΕΡΙΘΕΣΕΙΣ JAVASCRIPT INJECTION Θ γλϊςςα Javascript, και άλλεσ γλϊςςεσ παραγωγισ δυναμικοφ περιεχομζνου, ζχουν εγγενείσ αδυναμίεσ που οδθγοφν ςε κενά αςφάλειασ. Με τον όρο Javascript Injection περιγράφονται επικζςεισ ςτισ οποίεσ χρθςιμοποείται κϊδικασ Javascript για να αλλάξει τθ λειτουργία ενόσ ιςτοχϊρου ι να υποκλζψει τα δεδομζνα ενόσ χριςτθerror! Reference source not found.. Θ πιο απλι μορφι επίκεςθσ μπορεί να γίνει πολφ εφκολα αφοφ κάκε χριςτθσ μπορεί να εκτελζςει κϊδικα javascript ςτθν

67 67 μπάρα διευκφνςεων (address bar) του περιθγθτι που χρθςιμοποιεί με ςκοπό π.χ. να δει ι και να αλλάξει τισ τιμζσ από ζνα ςυγκεκριμζνο cookie. Μπορεί επίςθσ να χρθςιμοποιιςει τισ δυνατότθτεσ αποςφαλμάτωςθσ (debugging) που δίνουν οι ςφγχρονοι browsers ϊςτε να επζμβει ςτον επίςθμο κϊδικα javascript τθσ ιςτοςελίδασ και να παρακάμψει κάποια κομμάτια του ι να αλλάξει κάποιεσ από τισ μεταβλθτζσ που χρθςιμοποιεί (reverse engineering). Ακόμθ μπορεί να κατεβάςει τθν html ςελίδα και να προςκζςει εκεί κακόβουλο κϊδικα. Μία πιο επικίνδυνθ μορφι Javascript Injection είναι θ ειςαγωγι κϊδικα Javascript ςε ιςτοςελίδεσ που προςπελαφνουν άλλοi χριςτεσ με ςκοπό να υποκλαποφν δεδομζνα ι να εκκινιςουν επικζςειw άρνθςθσ εξυπθρζτθςθσ. Θ μζκοδοσ αυτι αποκαλείται Cross Site Scripting και μελετάται ςε επόμενθ παράγραφο ΕΡΙΘΕΣΕΙΣ ΣΕ ΣΤΟΙΧΕΙΑ ACTIVEX Ζνα ςτοιχείο ActiveX μπορεί να είναι φορζασ κακόβουλου κϊδικα. Ζνα ςτοιχείο ActiveX δεν εκτελείται ςε κλειςτό προςτατευμζνο περιβάλλον του περιθγθτι ιςτοφ (web browser sandbox), αλλά «κλθρονομεί» τα δικαιϊματα πρόςβαςθσ του χριςτθ που το εκτελεί. Για το ςκοπό αυτό, όλα τα ςτοιχεία ActiveX που είναι ενςωματωμζνα ςε ιςτοςελίδεσ, υπογράφονται από το δθμιουργό τουσ, χρθςιμοποιϊντασ ζνα ςφςτθμα ψθφιακισ υπογραφισ. Το πρόγραμμα πλοιγθςθσ εμποδίηει εξ οριςμοφ τμιματα κϊδικα ActiveX που δεν ζχουν υπογραφεί (εκτόσ και εάν ζχει επιλεχκεί άλλθ ρφκμιςθ από το χριςτθ), ενϊ για όςα προγράμματα είναι υπογεγραμμζνα ψθφιακά, προτρζπει το χριςτθ να αποφαςίςει αν επικυμεί τθν εκτζλεςθ τουσ. Εφόςον ο χριςτθσ απαντιςει καταφατικά, το πρόγραμμα εκτελείται με τα δικαιϊματά του. Το πρόβλθμα με τον υπογεγραμμζνο κϊδικα ActiveX, αλλά και γενικότερα με κάκε είδουσ υπογεγραμμζνο κϊδικα, είναι ότι οι χριςτεσ καλοφνται να αποφαςίςουν εάν εμπιςτεφονται ι όχι το δθμιουργό του λογιςμικοφ που πρόκειται να εκτελεςτεί. Ο υπογεγραμμζνοσ κϊδικασ ςυνοδεφεται και από ζνα ψθφιακό πιςτοποιθτικό που ζχει υπογραφεί από κάποια Τρίτθ Οντότθτα. Το πιςτοποιθτικό αυτό πιςτοποιεί ότι θ ταυτότθτα του δθμιουργοφ του κϊδικα είναι θ ςωςτι αλλά δεν πιςτοποιεί ότι ο κϊδικασ είναι αςφαλισ.

68 ΕΡΙΘΕΣΕΙΣ CROSS SITE SCRIPTING Με τον όρο Cross Site Scripting (XSS) αναφερόμαςτε ςτθν εκμετάλλευςθ αδυναμιϊν των περιθγθτϊν ιςτοφ οι οποίεσ επιτρζπουν ςε κάποιον κακόβουλο χριςτθ να ειςάγει κϊδικα HTML ι (πιο ςυχνά) Javascript ςε κάποιο ιςτοτόπο Error! Reference source not found. ϊςτε να εξυπθρετιςει δικοφσ του ςκοποφσ. Θ ειςαγωγι μπορεί να γίνει είτε από τθ μπάρα διεφκυνςθσ του περιθγθτι είτε από μία φόρμα ειςαγωγισ. Και ςτισ δφο περιπτϊςεισ θ αδυναμία ςυνίςταται ςτο γεγονόσ ότι θ είςοδοσ δεν φιλτραρίςτθκε κατάλλθλα ϊςτε να αποφευχκεί ειςαγωγι εκτελζςιμου κϊδικα (script). Θ είςοδοσ κακόβουλου κϊδικα μπορεί να προκαλζςει προβλιματα ςτο διαχειριςτι του προςβεβλθμζνου ιςτοχϊρου ι και τουσ επιςκζπτεσ του. Ο επιτικζμενοσ μπορεί να κλζψει κωδικοφσ και άλλα προςωπικά δεδομζνα, να αλλάξει τθν εμφάνιςθ ενόσ ιςτοχϊρου, να κλζψει cookies ι να προκαλζςει δικτυακι κίνθςθ ωσ απαρχι μίασ πικανισ επίκεςθσ άρνθςθσ εξυπθρζτθςθσ. Ρολφ ςυχνά επικζςεισ τζτοιου τφπου προκαλοφνται από προγραμματιςτικά λάκθ των δθμιουργϊν ενόσ ιςτοχϊρου.

69 69 Εικόνα 8: Απλι επίκεςθ Cross Side Scripting Επικζςεισ Cross Site Scripting ζχουν ςυμβεί και ςτθν Ελλάδα και μάλιςτα ςε ιςτοςελίδεσ θλεκτρονικισ τραπεηικισ (Web Banking) γνωςτϊν τραπεηϊν. Μία από τισ πιο γνωςτζσ επικζςεισ πραγματοποιικθκε ςτθν υπθρεςία easy pay τθσ Τράπεηασ Ρειραιϊσ. Δεν επιβεβαιϊκθκαν χρθματικζσ απάτεσ απλά ζγινε γνωςτι θ φπαρξθ του κενοφ αςφαλείασ. Εικόνα 9: Απόπειρα XSS επίκεςθσ ςε τραπεηικό site(πθγι:[51]) ΕΡΙΘΕΣΕΙΣ CROSS SITE REQUEST FORGERY Μία παραλλαγι του Cross Site Scripting είναι θ Cross Site Request Frogery (παραπλάνθςθ επερϊτθςθσ μεταξφ ιςτοχϊρων) ςτθν οποία κακόβουλοσ κϊδικασ από κάποιον επιτικζμενο μπορεί να ξεγελάςει ζνα χριςτθ ϊςτε να εκτελζςει πράξεισ που δεν επικυμεί, όπωσ θ μεταφορά χρθματικϊν ποςϊν ςε κακόβουλα site και θ παραγωγι υπερβολικισ δικτυακισ κίνθςθσ [35]. Βαςίηεται ςυχνά ςτο γεγονόσ ότι πολλοί ιςτοχϊροι χρθςιμοποιοφν μόνο cookies για να αναγνωρίςουν κάποιο

70 70 χριςτθ, οπότε τυχόν requests που ξεκίνθςαν από τον κακόβουλο κϊδικα κα εκτελεςτοφν κανονικά αφοφ περιζχουν τα χαρακτθριςτικά (login credentials) του πραγματικοφ χριςτθ. Θ «μεταμφίεςθ» ςε νόμιμο χριςτθ ενόσ ιςτοχϊρου είναι μία μορφι τθσ γενικισ επίκεςθσ Session Hijacking (παραβίαςθ ςυνόδου) ςτθν οποία ο επιτικζμενοσ υποκλεπτει τα login credentials ενόσ νόμιμου χριςτθ ϊςτε να κρφψει τα πραγματικά του ςτοιχεία ι να δει εμπιςτευτικζσ πλθροφορίεσ που απευκφνονται μόνο ςτο νόμιμο χριςτθ ΕΡΙΘΕΣΕΙΣ ΣΤΑ ΡΟΣΘΕΤΑ (PLUGINS) ΤΩΝ ΡΕΙΘΓΘΤΩΝ Θ Javascript και άλλεσ γλϊςςεσ δυναμικοφ περιεχομζνου χρθςιμοποιοφνται αρκετά ςυχνά για τθν καταςκευι προςκζτων ςτουσ περιθγθτζσ. Ανεξάρτθτα από τθν τεχνολογία που χρθςιμοποιείται είναι πικανό κάποια από τα διακζςιμα πρόςκετα για περιθγθτζσ να ζχει δθμιουργιςει κενό αςφάλειασ ςε ζναν, κατά τα άλλα, αςφαλι browser. Ρρόςκετα ςχετικά με αναπαραγωγι video είναι ςυχνά ευάλλωτα ςε επικζςεισ και ζχουν δθμιουργιςει προβιματα ςε όλουσ τουσ διαδεδομζνουσ περιθγθτζσ κατά το παρελκόν. Υπάρχει τζλοσ περίπτωςθ κάποια από τα χιλιάδεσ πρόςκετα που γράφονται από χριςτεσ για διάφορουσ browsers, να περιζχουν κακόβουλο κϊδικα εξαρχισ ΕΡΙΘΕΣΕΙΣ ΚΟΙΝΩΝΙΚΘΣ ΜΘΧΑΝΙΚΘΣ (SOCIAL ENGINEERING) Εκτόσ από τισ αδυναμίεσ των ςυςτθμάτων και των τεχνολογιϊν που απαρτίηουν τον Ραγκόςμιο Ιςτό, ςθμαντικζσ ευπάκειεσ μποροφν να προκαλζςουν οι ίδιοι οι χριςτεσ μθ τθρϊντασ τθν πολιτικι αςφάλειασ του δικτφου που χρθςιμοποιοφν ι μθ λαμβάνοντασ υπόψιν τουσ πικανοφσ κινδφνου όταν χρθςιμοποιοφν τον Ραγκόςμιο Ιςτό για τισ ςυναλλαγζσ ουσ. Θ παραπλάνθςθ των χρθςτϊν ενόσ δικτφου (και του Διαδικτφου ι του Ραγκόςμιου Ιςτοφ) με ςκοπό τθν ανάκτθςθ πλθροφοριϊν από κάποιον κακόβουλο χριςτθ ονομάηεται Κοινωνικι Μθχανικι( Social Engineering). Τισ περιςςότερεσ φορζσ οι επικζςεισ κοινωνικισ μθχανικισ εκμεταλεφονται κάποια από τισ προαναφερκείςεσ ευπάκειεσ (XSS, XSRF) ϊςτε οι χριςτεσ να παραδϊςουν οικονομικά ι άλλα ευαίςκθτα δεδομζνα. Υπάρχουν και περιπτϊςεισ ςτισ οποίεσ οι χριςτεσ ζχουν εξολοκλιρου τθν ευκφνθ απαντϊντασ ςε πλαςτά μθνφματα

71 71 θλεκτρονικοφ ταχυδρομίου ι εμπιςτευόμενοι μθ ζγκυρθ πλθροφορία δθμοςιευμζνθ ςτον Ιςτό. Στθν κοινωνικι μθχανικι εμπίπτουν και περιπτϊςεισ φυςικισ υποκλοπισ ςυνκθματικάν (από κάμερεσ ι ακόμα και «με το μάτι». Τζλοσ υπάρχουν και περιπτϊςεισ άςκθςθσ φυςικισ βίασ ι κλοπισ ςυνκθματικϊν για εφαρμογζσ Ιςτοφ από τουσ επιτικζμενουσ Οι δφο πιο ςοβαρζσ περιπτϊςεισ εκμετάλευςθσ τζτοιου είδουσ ευπακειϊν είναι το phising και το pharming. Phishing ονομάηεται θ απόπειρα επίκεςθσ κατά τθν οποία ο επιτικζμενοσ (phisher) επιχειρεί να υποκλζψει προςωπικά δεδομζνα ι πλθροφορίεσ, χρθςιμοποιϊντασ μία ςειρά κακόβουλων μζςων, τα οποία κατευκφνουν το κφμα ςε αποκάλυψθ προςωπικϊν του πλθροφοριϊν. Συνικωσ το κφμα λαμβάνει θλεκτρονικζσ ι και φυςικζσ επιςτολζσ που του ηθτοφν να παραδϊςει κωδικοφσ, αρικμοφσ πιςτωτικϊν καρτϊν και άλλεσ ευαίςκθτεσ πλθροφορίεσ. Συχνά ο κακόβουλοσ χριςτθσ προτρζπει το κφμα να επιςκεφτεί μια πλαςτι ιςτοςελίδα ςτθν οποία ηθτϊνται τα προςωπικά του ςτοιχεία. Το pharming είναι μία τεχνικι παρεμφερισ με τισ XSS και XSRF όπου οι χριςτεσ νομίηουν ότι βρίςκονται ςε μια γνιςια ιςτοςελίδα ενϊ ζχουν παραπεμφκεί ςε μια πλαςτι. Ο επιτικζμενοσ αποπειράται να εκτρζψει τθ ροι των επιςκεπτϊν μιασ ιςτοςελίδασ ςε κάποια άλλθ όπου τα ςτοιχεία των ςυναλλαγϊν που καταχωροφνται υποκλζπτονται και χρθςιμοποιοφνται για οικονομικά κυρίωσ εγκλιματα ΤΟΡΟΙ ΑΝΤΙΜΕΤΩΡΙΣΘΣ ΕΡΙΘΕΣΕΩΝ ΣΤΟ ΡΕΙΒΑΛΛΟΝ ΤΟΥ ΧΘΣΤΘ ΑΝΤΙΜΕΤΩΡΙΣΘ ΕΡΙΘΕΣΕΩΝ JAVASCRIPT INJECTION Για τθν προςταςία του Javascript κϊδικα μιασ ιςτοςελίδασ κα μποροφςαν να χρθςιμοποιθκοφν εργαλεία όπωσ ο JSMIN (The JavaScript Minifier)[36] ϊςτε να ςυμπιζςουν ι και να κρυπτογραφιςουν τον κϊδικα και να τον κάνουν δφςκολο να κατανοθκεί ςε μια απόπειρα debugging/reverse engineering. Για τθν προςταςία γενικά των ιςτοςελίδων που περιζχουν φόρμεσ ειςαγωγισ καλό είναι να γίνεται πάντα φιλτράριςμα ςτθν είςοδο και να χρθςιμοποιοφνται ςωςτά τα tags τθσ HTML ι των δυναμικϊν γλωςςϊν ϊςτε να μθν μποροφν να ςυμπλθρωκοφν ανοιχτά tags με κακόβουλο κϊδικα. Οι εφαρμογζσ ιςτοφ πρζπει να είναι φτιαγμζνεσ

72 72 ϊςτε οι web servers που τισ φιλοξενοφν να μθ δζχονται χωρίσ ζλεγχο τισ ειςόδουσ από site που περιζχουν Javascript κϊδικα ι άλλου είδουσ δυναμικό περιεχόμενο. Το γεγονόσ ότι ο κϊδικασ μιασ γλϊςςασ ςαν τθ Javascript βρίςκεται ςτον browser κάνει τθ ςυγκεκριμζνθ υλοποίθςθ ευπακι αν δεν υπάρξει ο αντίςτοιχοσ ζλεγχοσ ςτθ μεριά του server (πικανϊσ από κάποιο Java Servlet). Επιπλζον οι μθχανιςμοί επιβεβαίωςθσ (validation) που παρζχει θ Javascript δεν κα πρζπει να χρθςιμοποιοφνται μόνοι τουσ χωρίσ ςυμπθρωματικοφσ ελζγχουσ ςτον server. Τζλοσ δεν κα πρζπει να περιλαμβάνονται passwords ςτον κϊδικα Javascript λόγω τθσ πικανισ ζκκεςισ του ςε οποιονδιποτε κακόβουλο χριςτθ ενόσ ιςτοτόπου ΡΟΣΤΑΣΙΑ ΑΡΟ ΕΡΙΘΕΣΕΙΣ ΣΤΑ ΡΟΣΘΕΤΑ ΤΩΝ ΡΕΙΘΓΘΤΩΝ Ο κφριοσ (και πιο παλιόσ) μθχανιςμόσ προςταςίασ των περιθγθτϊν Ιςτοφ από κακόβουλα, ι ευάλλωτα ςε επικζςεισ, πρόςκετα είναι θ απομόνωςθ του δυναμικοφ κϊδικα και θ απαγόρευςθ ςτο να εκτελεί εργαςίεσ ζξω από το κλειςτό περιβάλλον του browser (sandbox). Το 2006 Microsoft προςπάκθςε να πάει αυτι τθ διαδικαςία ζνα βιμα παραπζρα με τθν εμφάνιςθ των Windows Vista εκτελόντασ τθ διεργαςία του περιθγθτι Ιςτοφ με περιοριςμζνα δικαιϊματα ςτο λειτουργικό ςφςτθμα[37]. Θ Google, κατά τθν ανάπτυξθ του περιθγθτι Chrome ζδωςε ιδιαίτερθ βάςθ ςτθν αςφάλεια των προςκζτων ορίηοντασ ςαφϊσ το sandbox και δθμιουργόντασ ζνα πλαίςιο ανάκεςθσ και επίτρεψθσ δικαιωμάτων ςε κάκε πρόςκετο μετά από ενθμζρωςθ του χριςτθ ϊςτε να προςτατζψει τα πρόςκετα από το να εκτελζςουν κακόβουλεσ ενζργειεσ αν παραβιαςτοφν[38]. Συχνά, με τισ ανανεωμζνεσ εκδόςεισ λογιςμικοφ ςτουσ browsers, δθμιουργοφνται κενά αςφάλειασ ςτθν υλοποίθςθ του κλειςτοφ περιβάλλοντοσ περιθγθτι (sandbox). Για να υποςτθριχκεί μία νζα λειτουργία π.χ. μπορεί να δωκοφν δικαιϊματα ςε ενζργειεσ που δεν πρζπει. Ππωσ με τισ ευπάκειεσ ςτουσ web servers, ζτςι και αυτζσ των web browsers, δθμοςιεφονται λίγο αφότου βρεκοφν. Οι εταιρείεσ καταςκευισ ςυνικωσ λφνουν το πρόβλθμα άμεςα και παρζχουν νζα βελτιωμζνθ(updated) ζκδοςθ του λογιςμικοφ του περιθγθτι χωρίσ τθν ευπάκεια. Κακικον του κάκε χριςτθ είναι να εγκακιςτά τα τελευταία ςτακερά updates των περιθγθτϊν ϊςτε να μθν αφοίνει ανοιχτά κενά ςτο ςφςτθμά του. Οι ςφγχρονοι περιθγθτζσ ζχουν

73 73 απλοποιιςει αρκετά τθ διαδικαςία κακϊσ για τα ςθμαντικά (όπωσ είναι τα ςχετικά με τθν αςφάλεια) updates, προχωροφν ςε αυτόματθ μεταφόρτωςθ (download) και εγκατάςταςθ και απαιτοφν από το χριςτθ μόνο μία επανεκκίνιςθ τθσ εφαρμογισ ΡΟΣΤΑΣΙΑ ΑΡΟ ΕΡΙΘΕΣΕΙΣ CROSS SITE SCRIPTING Θ πιο ςυνικιςμζνθ τεχνικι για τθν αποφυγι επικζςεων Cross Site Scripting είναι ο ορκόσ τερματιςμόσ όλων των html πεδίων (tags) ςτα οποία μποροφν να ειςαχκοφν δεδομζνα από χριςτεσ, ϊςτε να μθν μποροφν να περιλθφκοφν ειδικοί χαρακτιρεσ ι ολόκλθρα κακόβουλα κομμάτια κϊδικα (malicious scripts). Μία άλλθ, αρκετά αυςτθρι τεχνικι είναι θ αποδοχι μόνο ςυγκεκριμζνων χαρακτιρων ανάλογα με το είδοσ τθσ ειςόδου (whitelisting). Σε αυτι τθν τεχνικι πρζπει να αποκωδικοποιείται κάκε είςοδοσ, να ελζγχεται το μικοσ τθσ, να αποτιμάται κάκε ζνασ χαρακτιρασ τθσ ξεχωριςτά και να αξιολογείται όλθ θ μορφι τθσ πριν τθν αποδεχτεί θ εφαρμογι Ιςτοφ. Δυςτυχϊσ αυτι θ τεχνικι δε μπορεί να εφαρμοςτεί παντοφ κακϊσ υπάρχουν εφαρμογζσ που πρζπει να δζχονται και εν δυνάμει ειδικοφσ χαρακτιρεσ ςτθν είςοδο. Ρρζπει να τονιςτεί ότι υπάρχει ιδιαίτερα ζντονο ερευνθτικό ενδιαφζρον ςχετικά με τθν αυτοματοποιθμζνθ προςταςία από επικζςεισ XSS κυρίωσ προσ τθν κατεφκυνςθ τθσ τυχαιοποίθςθσ του δυναμικοφ κϊδικα ςτθ μεριά του client (ϊςτε να μθ είναι εφκολο να παραβιαςτεί με αντίςτροφθ μθχανικι)[49], και τθν επιςφμανςθ (markup) του αυκεντικοφ δυναμικοφ κϊδικα τθσ εφαρμογισ ϊςτε να ανιχνεφεται ειςαγωγι κακόβουλου κϊδικα ο οποίοσ δε κα ζχει τθν κατάλλθλθ μορφι[50] ΡΟΣΤΑΣΙΑ ΑΡΟ ΕΡΙΘΕΣΕΙΣ CROSS SITE REQUEST FORGERY Για τθν αντιμετϊπιςθ επικζςεων Cross Site Request Forgery θ πιο απλι τεχνικι προςταςίασ είναι θ αποφυγι αυκεντικοποίθςθσ ενόσ χριςτθ μόνο μζςα από cookies. Ράντα είναι καλό να γίνεται επιβεβαίωςθ τθσ ταυτότθτασ του χριςτθ με άλλουσ τρόπουσ. Επίςθσ χριςιμοσ μπορεί να φανεί ο ζλεγχοσ του http query για ειδικοφσ χαρακτιρεσ.

74 74 Μία πιο εξελιγμζνθ τεχνικι είναι θ ειςαγωγι ενόσ μοναδικοφ κουπονιοφ (token) ςε κάποιο κρυφό πεδίο ςε μία φόρμα html το οποίο κα αναγνωρίηει μοναδικά κάποιον χριςτθ. Το token μπορεί επίςθσ να είναι μοναδικό ανά request ϊςτε κάκε φορά να ελζγχεται αν το request αυτό προζρχεται από κάποιον ζγκυρο χριςτθ ι ζχει προζλκει από απόπειρα επίκεςθσ CSRF ΤΟ ΡΩΤΟΚΟΛΛΟ OAUTH. Το OAuth είναι ζνα ανοιχτό πρωτόκολλο επικοινωνίασ μεταξφ εφαρμογϊν ςτο ζνα άκρο του οποίου ςυνικωσ υπάρχει μία δικτυακι εφαρμογι και ςτο άλλο μία υπθρεςία. Επιτρζπει ςτουσ χριςτεσ να μοιράηονται προςωπικά αρχεία (φωτογραφίεσ, video, λίςτεσ επαφϊν) που βρίςκονται αποκθκευμζνα ςε ζναν ιςτοχϊρο με κάποια άλλθ εφαρμογι ιςτοφ χωρίσ να χρειάηεται κάκε φορά να δίνουν τα αναγνωριςτικά πρόςβαςισ τουσ (login credentials). Το OAuth δουλεφει ουςιαςτικά ωσ ζνα πρωτόκολλο με το οποίο τρίτεσ (third party) εφαρμογζσ μποροφν να εξουςιοδοτθκοφν από το χριςτθ ϊςτε να ζχουν προςβαςθ ςτα δεδομζνα ενόσ κεντρικοφ ιςτοχϊρου. Ρολφ ςυχνά χρθςιμοποιείται ςε site κοινωνικισ δικτφωςθσ, όπωσ το twitter, το Facebook, το flickr και άλλα, για τα οποία υπάρχει πλθκϊρα third party εφαρμογϊν οι οποίεσ τρζχουν ςε φορθτζσ ςυςκευζσ, κινθτά και άλλεσ πλατφόρμεσ. Μετά τθν εξουςιοδότθςθ ανταλάςςονται κουπόνια (tokens) τα οποία ορίηουν μοναδικά ζνα χριςτθ και χρθςιμοποιοφνται από τισ third party εφαρμογζσ (Εικόνα 10: Χριςθ του OAuth από το twitter). Οποιαδιποτε ςτιγμι κζλει ο χριςτθσ μπορεί να πάρει πίςω τθν εξουςιοδότθςθ ενϊ θ τρίτθ εφαρμογι δε κα μάκει ποτζ τα login credentials του.

75 75 Εικόνα 10: Χριςθ του OAuth από το twitter Το OAuth ξεκίνθςε να αναπτφςςεται το 2006 ωσ ζνα νζο εργαλείο εξουςιοδότθςθσ ςτθν ανταλλαγι δεδομζνων μεταξφ διαφορετικϊν sites. Θ προςπάκεια ξείνθςε από τουσ δθμιουργοφσ του twitter αλλά ςτθ ςυνζχεια ενεπλάκθςαν ενεργά επιςτιμονεσ και από πολλζσ εταιρείεσ του χϊρου (Google, Facebook, Microsoft κλπ) για να επιτευχκεί θ δθμοςίευςθ του τελικοφ OAuth Core 1.0 draft τον Οκτϊβριο του 2007 μετά από διαπραγματεφςεισ και ςυηθτιςεισ μεταξφ μθχανικϊν από διαφορετικζσ εταιρείεσ. Το 2010 το OAuth χαρακτθρίςτθκε επίςθμο διαδικτυακό πρωτόκολλο με το RFC Το OAuth 2.0 είναι θ εξζλιξθ τθσ πρϊτθσ ζκδοςθσ και δε διατθρεί ςυμβατότθτα με αυτι. Στοχεφει ςτθν απλοποίθςθ τθσ χριςθσ από τθ μεριά του προγραμματιςτι παρζχοντασ ςυγκεκριμζνεσ ροζσ (work flows) για εφαρμογζσ Ιςτοφ, εφαρμογζσ γραφείου, κινθτά τθλζφωνα, ςυςκευζσ πολυμζςων ανάλογα με τισ ανάγκεσ κάκε μιασ από τισ παραπάνω κατθγορίεσ. Ο οριςμόσ τθσ νζασ ζκδοςθσ του OAuth αναμζνεται να ολοκλθρωκεί το Το Facebook χρθςιμοποιεί ιδθ το OAuth 2.0 ςτθν υποδομι του ενϊ θ Google άρχιςε να το χρθςιμοποιεί πειραματικά από το 2011.

76 Ο ΟΓΑΝΙΣΜΟΣ OWASP (OPEN WEB APPLICATION SECURITY PROJECT) Ο OWASP είναι ζνασ παγόςμιοσ μθ κερδοςκοπικόσ οργανιςμόσ ο οποίοσ ςτοχεφει ςτθ βελτίωςθ τθσ αςφάλειασ ςτισ εφαρμογζσ του Ραγκόςμιου Ιςτοφ. Ωσ κφρια αποςτολι ζχει τθν προβολι όλων των ευπακειϊν αςφάλειασ αλλά και των διακζςιμων λφςεων ϊςτε μεμονωμζνοι χριςτεσ, οργανιςμοί, χριςτεσ αλλά και διαχειριςτζσ εφαρμογϊν να λαμβάνουν ορκζσ αποφάςεισ ςε ςχζςθ με τθν αςφάλεια ςτισ εφαρμογζσ Ιςτοφ. Ο OWASP παράγει κυρίωσ ζγγραφα τα οποία περιγράφουν ευπάκειεσ αςφάλειασ, πικανζσ τεχνικζσ επικζςεων αλλά και μθχανιςμοφ πρόλθψθσ ι αντιμετϊπιςθσ επικζςεων. Ο οργανιςμόσ δεν είναι ςυνδεδεμζνοσ με κάποια ςυγκεκριμζνθ εταιρεία ενϊ προωκεί τθ χριςθ ανοιχτοφ λογιςμικοφ κωράκιςθσ ςυςτθμάτων, αναγνϊριςθσ επικζςεων ι αποκάλυψθσ ευπακειϊν. Στα πλαίςια του OWASP ζχουν υλοποιθκεί διάφορα projects λογιςμικοφ, από τα οποία τα πιο γνωςτά είναι το περιβάλλον εκπαίδευςθσ WebGoat, o penentration proxy (ενδιάμεςοσ κόμβοσ απόπειρασ διείςδυςθσ) WebScarab και μία.net βιβλιοκικθ. Τα πιο γνωςτά ζγγραφα που υλοποιεί ο OWASP είναι ο OWASP Guide, ζνασ οδθγόσ που αναλφει ζννοιεσ τθσ αςφάλειασ πλθροφοριϊν ςτισ εφαρμογζσ Ιςτοφ και το ζγγραφο Top Ten Most Critical Web Application Vulnerabilities με τισ 10 πιο ςθμαντικζσ ευπάκειεσ αςφάλειασ των εφαρμογϊν Ιςτοφ. Τα ζγγραφα αυτά, όπωσ και όλο το υπόλοιπο υλικό του OWASP (wikis, εργαλεία, blogs) ανανεϊνονται ςυχνά ϊςτε να περιγράφουν κάκε φορά τισ τρζχουςεσ τάςεισ ςτον τομζα του Web Security. Υπάρχει και ελλθνικό τμιμα του OWASP [53] το οποίο «θμιουργικθκε το 2005, με κφριο ςτόχο τθν ενθμζρωςθ και τθν αφφπνιςθ τθσ ελλθνικισ κοινότθτασ αναφορικά με τουσ κινδφνουσ αςφαλείασ ςτισ διαδικτυακζσ εφαρμογζσ» και πλζον ζχει ωσ κφριεσ αρμοδιότθτεσ τθ μετάφραςθ ςχετικοφ υλικοφ ςτα ελλθνικά, τθν προϊκθςθ ανοιχτοφ λογιςμικοφ για κζματα αςφάλειασ και τθ διοργάνωςθ ςυηθτιςεων και θλεκτρονικϊν κοινοτιτων ςχετικά με τον τομζα τθσ αςφάλειασ ςτον Ραγκόςμιο Ιςτό Στθν τελευταία ζκκεςθ Top Ten Most Critical Web Application Vulnerabilities του OWASP[48] οι τεχνικζσ επικζςεων που κεωρικθκαν ωσ πιο ςθμαντικζσ είναι οι εξισ:

77 77 1. Οι εγχφςεισ κϊδικα(code Injection) διαφόρων γλωςςϊν (SQL, Javascript κλπ) που μπορεί να οδθγιςουν ςε εκτζλεςθ κακόβουλου κϊδικα. 2. Το Cross Site Scripting κατά το οποίο κακόβουλοσ κϊδικασ μπορεί να ειςαχκεί ςε μία ιςτοςελίδα από κακόβουλο χριςτθ και να προκαλζςει προβλιματα ςτουσ νόμιμουσ χριςτεσ τθσ. 3. Θ λανκαςμζνθ διαχείριςθ ςυνόδων και αυκεντικοποίθςθσ (Broken Authentication and Session Management) που μπορεί, μεταξφ άλλων, να προκαλζςει υποκλοπι προςωπικϊν δεδομζνω ι αποποίθςθ ευκφνθσ. 4. Θ μθ αςφαλισ αναφορά ςε πόρουσ (αρχεία, κατάλογοι, βάςεισ δεδομζνων) θ οποία γίνεται χωρίσ ζλεγχο πρόςβαςθσ και μπορεί να οδθγιςει ςε μθ εξουςιοδοτθμζνθ χριςθ πόρων. 5. Το Cross Site Request Forgery κατά το οποίο μπορεί να εκτελεςτεί κακόβουλοσ κϊδικασ ςε μια ιςτοςελίδα με τα αναγνωριςτικά πρόςβαςθσ ενόσ νόμιμου χριςτθ με χριςθ παραπλανθτικϊν urls. 6. Θ κακζσ ρυκμίςεισ αςφάλειασ, όπωσ εφκολα default passwords, ξεχαςμζνα αρχεία backup, μθ εγκατάςταςθ ανανεωμζνων και αςφαλϊν εκδόςεων λογιςμικοφ κλπ. 7. Θ μθ ορκι χριςθ κρυπτογράφθςθσ ςε πόρουσ ι επικοινωνία που κανονικά κα ζπρεπε να κρυπτογραφοφνται ι θ μθ προςταςία καναλιϊν κρυπτογραφίασ ι αποκρυπτογραφθμζνων πλθροφοριϊν. 8. Αποτυχία ςτον ζλεγχο πρόςβαςθσ διευκφνςεων όπου ζνασ απλόσ χριςτθσ μπορεί να προςπελάςει ςελίδεσ που απευκφνονται μόνο ςτο διαχειριςτι τθσ εφαρμογισ 9. Μθ επαρκισ προςταςία του επιπζδου μεταφοράσ ςυνικωσ λόγω μθ επαρκοφσ χριςθσ του SSL/TLS πρωτοκόλλο 10. Μθ ζγκυρεσ ανακατευκφνςεισ που μπορεί να εκμεταλευκοφν κακόβουλοι χριςτεσ.

78 78 Στθν παρακάτω εικόνα φαίνεται θ ςειρά των ευπακειϊν το 2010 ςε αντιπαραβολι με το Εικόνα 11: Ευπάκειεσ αςφάλειασ το 2007 και το 2010(πθγι: [48]) Οι διάφορεσ τεχνικζσ αςφάλειασ ταξινομοφνται με βάςθ τθν ευκολία με τθν οποία εκτελοφνται, τισ τάςεισ χριςθσ τουσ (πόςο ςυχνά χρθςιμοποιοφνται), τισ ςυνζπειεσ τουσ και το πόςο εφκολο είναι να ανιχνευτοφν και να αντιμετωπιςτοφν κατά τθ διάρκεια τθσ εκτζλεςισ τουσ.