Hakeriai išlieka nepastebėti
Naujas įrankis, skirtas klastoti duomenų paketus, keliaujančius per internetą, hakeriams leidžia užmaskuoti kenkėjiškas programas ir apeiti daugelį apsaugos sistemų ir „ugniasienių“. Įrankis, pavadintas „Fragroute“, apgaudamas „pagal parašą atpažįstančias“ sistemas, naudojamas daugelyje įsilaužimo nustatymo sistemų ir „ugniasienių“, naudoja keletą technikų, kurios jau buvo žinomos prieš ketverius metus. Tinklų apsaugos kompanijos „Arbor Networks“ ekspertas Dugas Songas įrankį įdėjo savo interneto svetainėje. Naujas įrankis turi pakurstyti kovą tarp įsilaužėlių ir tų, kurie stengiasi kurti technologijas, apsaugančias nuo įsilaužimų. Bet kuri sistema, kuri neišlaiko „Fragroute“ testo, yra potencialiai pažeidžiama vandalų, naudojančių programą.
„Fragroute“ veikia dvejopai: nustato tinklo apsaugos silpnąsias vietas, tai yra suteikia informaciją, galinčia padėti tiek sistemos administratoriui, tiek hakeriui.
Programa pasinaudoja įsilaužimų nustatymo sistemomis, kurios tikrina įeinančių duomenų teisingumą ne taip griežtai kaip serverių programinė įranga. Vienas iš programos puolimo būdų – kai komanda nusiųsta į serverį gali būti užmaskuota pridedant nesusijusius blogus duomenis, kuriuos serverio programa išmes, tačiau paliks komandą. Daug įsilaužimų nustatymo sistemų nepašalina sugadintų duomenų, taigi priešiškos komandos sistema neatpažįsta.
Nepaisant to, kai kurios įsilaužimų apsaugos programas gaminančios kompanijos teigė jau sutvarkiusios šias spragas arba tai lengvai padarysiančios artimiausiu metu.
