Turinys:
Apibrėžimas - ką reiškia slaptas kanalas?
Paslėptas kanalas yra kompiuterinės atakos rūšis, leidžianti perduoti objektus perduodant objektus per esamus informacijos kanalus ar tinklus, naudojant esamos laikmenos struktūrą, kad būtų galima perduoti duomenis nedidelėmis dalimis. Tai leidžia administratoriams ar vartotojams praktiškai nepastebėti perdavimo slaptu kanalu.
Slapti kanalai buvo naudojami pavogti duomenis iš labai saugių sistemų.
„Techopedia“ paaiškina „Covert Channel“
Paslėptas kanalas sukuriamas naudojant dalį vietos, esančios arba polsteryje, arba kitose tinklo paketų gabenimo vietose. Paslėpti kanalai naudoja bet kokias priemones, kuriomis duomenis galima pridėti prie duomenų srauto nepažeidžiant pagrindinio perduodamų duomenų rinkinio. Tai leidžia slaptam gavėjui iš abstrakčių duomenų iš sistemos nesukurti jokio duomenų sekos tipo. Viename pakete gali būti tik vienas ar du slapto duomenų srauto bitai, todėl aptikti yra labai sunku.
Paslėpto kanalo sukūrimas užtrunka išradingai, todėl prieiga prie failų sistemos yra šaltinio komunikacijos pabaigoje. Tai reiškia, kad slaptas kanalas gali būti užpultas tik virusine infekcija arba programavimo pastangomis, turinčiomis administracinę ar kitokią prieigą prie sistemos.
Paslėpto kanalo analizė yra vienas iš nedaugelio būdų, kaip aptikti paslėptą kanalą. Sistemos našumo pablogėjimas gali būti naudojamas norint parodyti slapto kanalo naudojimą, tačiau kompiuteriams tobulėjant, pablogėjimas yra nereikšmingas, palyginti su apdorotų duomenų kiekiu. Tai apsunkina aptikimą. Pagrindinis apsisaugojimo nuo slaptų kanalų išpuolių būdas yra ištirti šaltinio kompiuteryje veikiantį šaltinio kodą, taip pat stebėti, kaip nagrinėjama sistema naudoja išteklius.
