Threat II Flashcards
Common Type of Attacks
- Threat Agents
- Automated Attacks
- Denial of Service
- Viruses, Trojan Horses, Worms
Attack Trees
aka Threat Trees, är en metod för att analysera hot
Attack Träd notation
Ett träd, där roten är målet med attacken, barnen är metoder för att lyckas med föräldern.
Malware
Malware är malicious(skadlig, farlig) kod eller mjukvara
Typer av malware
- Trojan
- Virus
- Worms
- Logic bombs
- Botnets
Virus
- Kod som replikerar sig själv genom annan exekverbar kod
- När den exekverbara koden körs så körs även viruset som då utför sin funktion
Worms
- Delar av kod som försöker tränga sin in i datorsystem eller nätverk
- När en worm lyckats tränga sig igenom så kopierar den sig själv på det nya systemet
- Förlitar sig ej på annan kod, tillskillnad från virus. Worms överlever själva medans virus behöver annan kod att leva på
Trojan Horse
- Ett program som säger sig göra något, vilket den oftast också gör, men den gör även något dolt
- Svårigheten är att få någon att köra ens Trojan
- Tillskillnad från virus så körs Trojan som ett eget program
Logic Bomb
- Kod som medvetet installerats, oftast av en person med behörigheter
- Sitter idle och väntar på att ett visst event ska få den att utlösas
- Svåra att upptäcka
Ransomware
Form av malware som utför något och förfrågar efter en lösensumma
Memory-based attacks
Buffer overruns
- Buffer är en konkret implementation av en variabel
- Om värdet för variabeln är större än tillåtet, så skrivs även minne utanför variablen över
- Det kan ge attackern en möjlighet att göra modifikationer i ett körande program
- Görs ofta på return addresser för att bestämma vad som ska köras
Stack overruns
Stack overruns är attacker på buffern som riktar sig mot stacken
Heap overruns
Heap overruns är attacker på buffern som riktar sig mot heapen
- På heapen finns oftast pekar till filer och funktioner
- Attackern kan då ändra dessa pekarna för att skriva över med sin egen data
Race Condition
Attackern kan försöka ändra datan efter den blivit kollad men innan den blivit använd