Уязвимости программных систем, создающие предпосылки для атак, основанных на вставке кода
На семинаре присутствовал 41 специалист.
В докладе аспиранта кафедры компьютерных систем и технологий Гурова Д.В. было продолжено рассмотрение классов уязвимостей, возникающих вследствие недостаточного контроля за вводимыми данными.
Особенности реализации механизма выполнения программы, а также взаимодействие процесса с ресурсами операционной системы в ряде случаев даёт злоумышленнику возможность внедрить и выполнить в системе вредоносный код, либо же изменить нежелательным способом ход выполнения программы. Возможность таких вмешательств можно пресечь ещё на этапе написания исходного кода путём применения методов безопасного программирования. В ходе доклада были продемонстрированы модели уязвимых программ и эксплойтов, использующих уязвимости для нанесения ущерба целевой системы. Также были охарактеризованы методы устранения уязвимостей и показаны примеры безопасных программ. Семинар признал целесообразным провести анализ рассмотренных категорий уязвимостей и методов их устранения применительно к архитектуре «Эльбрус».
Серия семинаров "Проблемы информационной безопасности. Доклады специалистов кафедры 12 НИЯУ МИФИ." Семинар по теме «Уязвимости программных систем, создающие предпосылки для атак, основанных на вставке кода»