L'Istituto centrale di statistica della rottura

Share

|

Le irruzioni sono accesso non autorizzato ad uno o più sistemi in cui i masquerades del attacker come utente legittimo, solitamente (ma non sempre) digitando il username e la parola d'accesso corretti. Una volta autenticato come utente, il attacker può fare virtualmente qualche cosa che l'utente legittimo possa fare, compreso i messaggi colti del email nella coda del email dell'utente, trasmette i messaggi, accede all'indice domestico e tutti i subdirectories e lime in ciò e così via. Nella maggior parte delle irruzioni, tuttavia, l'obiettivo dell'intruso non è semplicemente di raggiungere il cliente di un altro utente. L'obiettivo preferibilmente è spesso di guadagnare l'accesso delle coperture, significante l'accesso alle coperture di ordine quali /bin/sh o /bin/tsh in UNIX o cmd.exe nei sistemi di Windows. Con accesso alle coperture, gli intrusi possono fare funzionare i programmi o gli scritti che possono espandere l'accesso dell'intruso al sistema e/o alla rete, solitamente intensificando il livello di privilegio, poichè vedrete presto.

Troppo spesso, purtroppo, i responsabili del maggiore-livello trivialize le irruzioni, ritenenti sono causati dagli adolescenti pimply-affrontati che non possono realmente causare alcuni danni. A volte questo preconcetto è allineare, ma un grande corpo di prova indica fortemente che le irruzioni sono effettuate da una vasta gamma dei perpetrators, spesso anche dai membri di un'agenzia organizzata dell'anello di crimine o di intelligenza del paese. Le irruzioni possono provocare il furto dei dati e/o del software importanti. Le irruzioni ai sistemi di parecchi fornitori, per esempio, hanno provocato il furto del codice sorgente per i sistemi operativi ed altri prodotti. Ulteriormente, un'irruzione può provocare il compromesso di integrità. Consideri una volta, per esempio, l'irruzione ad un laboratorio di governo degli STATI UNITI in quale gli intrusi hanno cambiato il valore del pi in un'applicazione scientifica critica a 3.8!

Anche se i dati o i programmi non sono rubati o non alterati, le irruzioni possono provocare la perdita importante. Un'irruzione in un singolo sistema in un luogo della NASA (NASA) ha interrotto una volta i funzionamenti di volo spaziale per parecchie settimane. La macchina della vittima, funzionata dalla direzione di funzionamento di missioni (MOD), era critica nelle funzioni di controllo per i voli spaziali uomo. Questa macchina ha dovuto essere controllata con attenzione, ristabilito ed esaminato prima dei funzionari della NASA la ha approvata ancora per uso nei funzionamenti. Il costo finanziario era alto; fa ritardare sostanzialmente ha funzionato sul costo del lancio.