Компании платят Шипли за попытку взлома их компьютерных сетей. Около года назад он начал собирать материал для доклада по вопросу об уровне защищенности сетей на территории Залива Сан-Франциско. Он заставил свои компьютеры набирать сотни тысяч телефонных номеров, регистрируя все попадания на модемы.

Всего Шипли набрал около 1,4 млн. телефонных номеров. На 14 тыс. из них (около 1%) ответил модем. По оценкам Шипли, около 30% модемных входов недостаточно защищены от проникновения хакеров. Многие модемы установлены в корпоративных Unix-машинах, будто специально для хакеров.

"При звонке через модем вы получаете приглашение зарегистрироваться, - говорит Шипли. - Иногда оказывается, что оно само по себе уже содержит ценную информацию. Например, телефонный номер, который нужно набрать, чтобы получить необходимую помощь в регистрации. Кроме того, многие машины до сих пор работают на Linux 1.1.5, которая очень стара и содержит ряд ошибок, позволяющих взломать систему прямо на входе".

Основная цель исследования Шипли - выявление уязвимых мест Unix-систем, но в ходе него было обнаружено множество домашних ПК с Windows-программами для удаленного доступа (через которые иногда можно попасть и в корпоративные сети). По словам Шипли, пользователи таких программ не всегда заботятся о предотвращении несанкционированного доступа.

"Если ваша домашняя сеть связана с корпоративной - это большой риск. Часто компании, строго контролируя своих находящихся на службе сотрудников в плане защиты информации, совершенно упускают из виду работников на дому. А ведь если взломать машину домашнего пользователя, то под угрозой окажется вся корпоративная сеть", - пояснил Шипли.

Чарльз Лафорж, менеджер Symantec по выпуску PC Anywhere, одной из самых популярных программ удаленного доступа, сообщил, что последняя ее версия имеет ряд простых в настройке функций для защиты информации.

"Во-первых, можно ограничить список абонентов, т. е. пользователей, имеющих право на доступ к определенной машине, присвоив им пароли, - говорит Лафорж. - Кроме того, есть возможность разрешить доступ лишь пользователям, зарегистрированным в домене сервера Windows NT. Можно также установить последовательность действий PC Anywhere с тем или иным абонентом. Например, я могу переадресовать звонок в свой домашний офис - когда я осуществляю соединение и регистрируюсь, PC Anywhere разрывает его и звонит на мой домашний ПК".

Шипли собирается в ближайшие месяцы опубликовать доклад по результатам своего исследования. Автор уверяет своих клиентов, что не пользовался данными, полученными в ходе исследования, - в своих действиях он руководствовался принципом "смотри, но не трогай".

Поделитесь материалом с коллегами и друзьями