Institut central des statistiques de coupure

Share

|

Les cambriolages sont accès non autorisé à un ou plusieurs systèmes dans lesquels les mascarades d'attaquant en tant qu'utilisateur légitime, habituellement (mais pas toujours) en entrant le username et le mot de passe corrects. Une fois authentifié en tant qu'utilisateur, l'attaquant peut faire pratiquement tout ce que l'utilisateur légitime peut faire, y compris les messages lus d'email dans la file d'attente de l'email de l'utilisateur, envoie des messages, accède au répertoire local et tous les sous-répertoires et dossiers là-dedans, et ainsi de suite. Dans la plupart des cambriolages, cependant, le but de l'intrus n'est pas simplement d'atteindre le compte d'un autre utilisateur. Le but est à la place souvent de gagner l'accès de coquille, signifiant l'accès à une coquille de commande telle que /bin/sh ou /bin/tsh dans UNIX ou cmd.exe dans des systèmes de Windows. Avec l'accès à une coquille, les intrus peuvent courir les programmes ou les manuscrits qui peuvent augmenter l'accès de l'intrus au système et/ou au réseau, habituellement en escaladant le niveau de privilège, car vous verrez sous peu.

Trop souvent, malheureusement, les directeurs d'aîné-niveau trivialize des cambriolages, pensant ils sont provoqués par les adolescents boutonneux-faits face qui ne peuvent vraiment endommager aucun. Parfois cette préconception est vraie, mais un grand corps d'évidence indique fortement que des cambriolages sont exécutés par un éventail de malfaiteurs, souvent même par des membres d'une agence organisée d'anneau de crime ou d'intelligence d'un pays. Les cambriolages peuvent avoir comme conséquence le vol des données et/ou du logiciel valables. Les cambriolages aux systèmes de plusieurs fournisseurs, par exemple, ont eu comme conséquence le vol du code source pour les logiciels d'exploitation et d'autres produits. En plus, un cambriolage peut avoir comme conséquence le compromis de l'intégrité. Considérez, par exemple, le cambriolage à un laboratoire de gouvernement des ETATS-UNIS une fois dans ce que les intrus ont changé la valeur de pi dans une application scientifique critique en 3.8 !

Même si des données ou les programmes ne sont pas volés ou ne sont pas changés, les cambriolages peuvent avoir comme conséquence la importante perte. Un cambriolage dans un système simple dans un emplacement de la NASA (la NASA) a par le passé perturbé des opérations de vol spatial pendant plusieurs semaines. La machine de victime, actionnée par la direction d'opération de missions (mod), était critique dans des opérations de service pour des vols spatiaux homme. Cette machine a dû être soigneusement inspectée, reconstitué, et examiné avant des fonctionnaires de la NASA l'a approuvée pour l'usage en fonctionnement encore. Le coût financier était haut ; le retarder a sensiblement fonctionné vers le haut du coût du lancement.