Вади засобів видаленого управління

Невід'ємною межею глобальної єдиної економіки є те, що і управляти нею потрібно глобально. Допоміжний персонал не завжди може опинитися на місці, щоб підійти до комп'ютера, що закапризував, і усунути проблему. Який же вихід? Програмне забезпечення видаленого управління.
Такі програми, як pcanywhere, CONTROLIT, Reachout і Timbuktu, стали справжньою знахідкою для адміністраторів, дозволяючи їм віртуально перемішатися на комп'ютери користувачів і усувати проблеми або допомагати виконувати завдання, що стоять перед ними. На жаль, таке програмне забезпечення часто неправильно настроєне або має вади в підсистемі захисту. Це дозволяє зломщикам діставати доступ до систем, переписувати секретну інформацію, або, гірше за те, використовувати даний комп'ютер для злому всієї мережі компанії, створюючи при цьому враження, що цю атаку зробив співробітник даної організації.
У цьому розділі обговорюються прийоми, використовувані зломщиками для пошуку перерахованих програм в мережі якої-небудь організації (в розділі 9 викладена докладна інформація про видалене управління через модемне з'єднання). Крім того ви дізнаєтеся, як зловмисники користуються помилками в конфігураційних параметрах і дірками в системі захисту, а також про те, які кроки слід зробити, щоб усунути всі знайдені вади.