Хакеры успешно атакуют серверы с CGI-скриптами

До 80 процентов сайтов, содержащих элементы технологий интерактивности, уязвимы для нового типа хакерских атак, сообщает TechWeb.

Новые тактики взлома, названные Poison Null и Upload Bombing, основываются на особенностях программ CGI (common gateway interface), использующихся для создания интерактивных элементов веб-сайтов и представляющих собой скрипты, адаптированные для веба.

Атака Poison Null позволяет взломщикам просматривать содержимое директорий, а в некоторых случаях - читать и модифицировать файлы на серверах. Эта тактика взлома, сообщает TechWeb, была протестирована хакером по имени rfp на нескольких широко используемых Perl-скриптах, опубликованных, в частности, в Matt's Script Archive и архиве Free Code. Результаты исследований были опубликованы в хакерском журнале Phrack - справедливости ради надо отметить, что эта публикация состоялась еще в сентябре, однако сетевое сообщество лишь недавно обратило на нее внимание.

Автор статьи в TechWeb сообщает, что поисковая система Altavista нашла 112 тысяч серверов, на которых используется по крайней мере один из уязвимых скриптов.

"Дыры" в защите, аналогичные тем, что используются при атаке Poison Null, присутствуют и в других программах, включая программы, написанные на языке C++, но в Интернете для CGI-скриптов используется преимущественно Perl: по оценкам Тима О'Рейли, председателя крупнейшего компьютерного издательства O'Reilly & Associates, этот язык используют от 80 до 90 процентов сайтов. Впрочем, по словам rfp, проблема не в самом языке, а в том, что программисты недооценивают сложность системы взаимодействия Perl-скриптов с другими языками программирования на вебе.

Атаке Upload Bombing подвержены только те сайты, где пользователям предлагается загружать на серверы свои файлы (например, сайты агентств по найму, где требуется загружать резюме, или рекламные доски объявлений, где пользователям приходится загружать изображения продаваемых предметов).

Эта атака описана в последнем выпуске хакерского журнала 2600: The Hacker Quarterly и сводится к загрузке на сервер огромного количества файлов, что может парализовать работу сервера. Атака основывается на том, что CGI-программы, обеспечивающие загрузку файлов, редко проверяют, как часто пользователь загружает файлы: большинство скриптов просто не позволяют грузить крупные файлы, чтобы не забивать дисковое пространство на сервере.

Как отметил в интервью TechWeb Фрэнк Принс, аналитик из исследовательской компании Forrester Research, масштабы ущерба от подобных атак целиком зависят от тех, кто занимается технической поддержкой серверов. Крупные компании, размещающие у себя на серверах множество проектов, обычно проводят разумную политику обеспечения безопасности. Поэтому, как правило, жертвой хакеров становятся мелкие компании, использующие на своих сайтах бесплатные CGI-скрипты и не имеющие достаточного опыта в области компьютерной безопасности.