Как выполняются атаки модификации

Как и атаки доступа, атаки модификации выполняются по отно­шению к информации, хранящейся в виде бумажных документов или в электронном виде на компьютере.

Документы сложно изменить так, чтобы этого никто не заметил: при наличии подписи (например, в контракте) нужно позаботиться о ее под­делке; скрепленный документ необходимо аккуратно собрать заново.

При наличии копий документа их тоже нужно переделать, как и исходный. А поскольку практически невозможно найти все копии, подделку заметить очень легко.

Очень трудно добавлять или удалять записи из журналов опера­ций. Во-первых, информация в них расположена в хронологическом порядке, поэтому любое изменение будет сразу замечено. Лучший способ - изъять документ и заменить новым. Для атак такого рода необходим физический доступ к информации.

Информация, хранящаяся в электронном виде. Модифициро­вать информацию, хранящуюся в электронном виде, значительно лег­че. Учитывая, что взломщик имеет доступ к системе, такая операция оставляет после себя минимум улик. При отсутствии санкциониро­ванного доступа к файлам атакующий сначала должен обеспечить се­бе вход в систему или удалить разрешения файла. Атаки такого рода используют уязвимые места систем, например, «бреши» в безопасно­сти сервера, позволяющие заменить домашнюю страницу.

Изменение файлов базы данных или списка транзакций должно выполняться очень осторожно. Транзакции нумеруются последова­тельно, и удаление или добавление неправильных операционных но­меров будет замечено. В этих случаях необходимо основательно по­работать во всей системе, чтобы воспрепятствовать обнаружению.

Труднее произвести успешную атаку модификации при передаче информации. Лучший способ - сначала выполнить перехват интере­сующего трафика, а затем внести изменения в информацию перед ее отправкой к пункту назначения.