THỰC TẬP CƠ SỞ CHUYÊN NGÀNH AN TOÀN PHẦN MỀM (SOFTWARE SECURITY) GVHD: PGS.TS Lương Thế Dũng An toàn phần mềm Sinh viên thực hiện: Võ Minh Sang Trần Quốc Hoàng Phạm Nguyễn Tiến Anh Huỳnh Hải Băng Lớp: AT15H Khóa: 15 Nhóm: 13 An tồn phần mềm Chương I Chương II Chương III Chương IV • Mở đầu • Tổng quan an tồn thơng tin • Thực nghiệm • Tổng kết An tồn phần mềm Chương I: Mở đầu 1.1 Lý chọn đề tài Ngày nay, với xu hướng chuyển đổi số mạnh mẽ doanh nghiệp, công ty, tổ chức dẫn đến việc tạo phần mềm quản lý, điều hành làm việc thiết yếu Bên cạnh đó, ảnh hưởng đại dịch COVID-19 thúc đẩy nhanh việc chuyển đổi số Để đảm bảo an toàn cho phần mềm tạo vận hành tránh bị kẻ xấu công gây thiệt hại nghiêm trọng Đó lý để chúng em chọn chuyên đề Software Security 1.2 Mục đích chọn đề tài: Tìm hiểu kiến thức tổng quan an tồn phần mềm, tìm hiểu cách cơng, khám phá mơi trường Unix giúp ích cho việc học hỏi, tiếp thu thêm nhiều học kinh nghiệm thực tế Thực lab theo trang web https://seedsecuritylabs.org/Labs_16.04/Software/ An toàn phần mềm Chương II: Tổng quan an toàn phần mềm 2.1 Khái niệm 2.1.1 Lỗ hổng phần mềm gì? Lỗ hổng phần mềm ᴄó thể đượᴄ hiểu trụᴄ trặᴄ hoặᴄ điểm уếu phần mềm, tất ᴄả ᴄáᴄ hệ thống ẩn ᴄhứa lỗ hổng hệ điều hành, mứᴄ độ nghiêm trọng ᴄủa lỗ hổng phần mềm tăng lên theo ᴄấp ѕố nhân An toàn phần mềm Chương II: Tổng quan an toàn phần mềm 2.1 Khái niệm 2.1.2 An toàn phần mềm gì? Có thể định nghĩa cách dễ hiểu sau: An toàn phần mềm bảo ý tưởng thực để bảo vệ phần mềm chống lại ѕự tồn ᴄủa lỗ hổng phần mềm, khả mà tin tặc truу ᴄập ᴠào lỗ hổng bảo mật nguy từ việc tin tặc công lỗ hổng, để giúp phần mềm tiếp tục chức cách xác rủi ro tiềm tàng An ninh cần thiết để cung cấp tính tồn vẹn, xác thực tính sẵn sàng An tồn phần mềm 2.2 Các lab đề cập đến trình nghiên cứu Buffer-Overflow Vulnerability Lab Return-to-libc Attack Lab  Các lab bao gồm số lỗ hổng phổ biến phần mềm nói chung, cho phép sinh viên thấy công hoạt động việc khai thác lỗ hổng Enviroment Variable and Set-UID Lab Race Condition Vulnerability Lab Dirty Cow Attack Lab Format String Vulnerability Lab Shellshock Attack Lab An toàn phần mềm 2.3 Khái quát lab 2.3.1 Buffer-Overflow Vulnerability Lab An toàn phần mềm 2.3.1 Buffer-Overflow Vulnerability Lab Giới thiệu • Tràn đệm lỗi lập trình gây ngoại lệ truy nhập nhớ máy tính chương trình bị kết thúc Tràn đệm định nghĩa điều kiện chương trình cố gắng ghi liệu vượt ngồi ranh giới đệm có độ dài cố định cấp phát trước • Lỗ hổng lợi dụng để thay đổi kiểm soát luồng chương trình, chí thực thi đoạn mã tùy ý Lỗ hổng phát sinh trộn lẫn lưu trữ cho liệu (ví dụ đệm) lưu trữ cho điều khiển (ví dụ: địa trả về): phần liệu bị tràn ảnh hưởng đến luồng điều khiển chương trình, tràn thay đổi địa trả Mục tiêu • Cung cấp chương trình có lỗ hổng tràn đệm; nhiệm vụ phát triển kế hoạch để khai thác lỗ hổng cuối giành đặc quyền root Ngồi cơng, sinh viên hướng dẫn thực số phương án bảo vệ triển khai hệ điều hành để chống lại công tràn đệm An tồn phần mềm đồ bảo vệ có triển khai hệ điều hành Linux Một cách phổ biến để khai thác lỗ hổng tràn đệm làm tràn đệm mã shellcode độc hại, sau đo khiến chương trình dễ bị công nhảy đến shellcode lưu trữ ngăn xếp • Để ngăn chặn kiểu cơng này, số hệ điều hành cho phép quản trị viên hệ thống tạo ngăn xếp thực thi được; đo, việc nhảy đến shellcode khiến chương trình bị lỗi Mục tiêu • Được trải nghiệm trực tiếp biến thể thú vị công tràn đệm; cơng bỏ qua sơ An toàn phần mềm 11 2.3 Khái quát lab 2.3.3 Enviroment Variable and Set-UID Lab An toàn phần mềm 2.3.3 Enviroment Variable and SetUID Lab Giới thiệu • Biến mơi trường (Enviroment Variable) giá trị cung • cấp phụ thuộc vào Hệ điều hành, nên thay đổi biến môi trường (khi thay đổi môi trường chạy) ảnh hưởng đến trình thực thi ứng dụng, ứng dụng sử dụng biến mơi trường • Set-UID (SET User ID upon execution), loại đặc quyền file (file permission) đặc biệt, cho phép user tạm có quyền thực thi file quyền người sở hữu (owner) để thay đổi hành vi file thực thi Mục tiêu Giúp tìm hiểu cách biến mơi trường ảnh hưởng đến chương trình hành vi hệ thống Mặc dù biến môi trường ảnh hưởng đến hành vi chương trình, cách chúng hoạt động khơng nhiều lập trình viên hiểu rõ Kết là, chương trình sử dụng biến mơi trường, chương trình co thể có lỗ hổng Qua lab này, hiểu rõ cách vận hành biến môi trường, cách chúng đề xuất từ quy trình mẹ sang quy trình con, cách chúng ảnh hưởng đến chương trình/ hệ thống Đặc biệt quan tâm đến cách biến môi trường ảnh hưởng đến hoạt động chương trình Set-UID, thường chương trình đặc quyền 13 An tồn phần mềm 2.3 Khái quát lab 2.3.4 Race Condition Vulnerability Lab An toàn phần mềm 2.3.4 Race Condition Vulnerability Lab Giới thiệu etc ) chương trình An toàn phần mềm 15 2.3 Khái quát lab 2.3.5 Dirty-Cow Attack Lab An toàn phần mềm 2.3.5 Dirty-Cow Attack Lab Giới thiệu An toàn phần mềm 17 2.3 Khái quát lab 2.3.6 Format-String Attack Lab An toàn phần mềm 2.3.6 Format-String Attack Lab Giới thiệu An toàn phần mềm 19 2.3 Khái quát lab 2.3.7 Shellshock Attack Lab An toàn phần mềm 2.3.7 Shellshock Attack Lab Giới thiệu • Shellshock lỗ hổng bảo mật Bash, công bố rộng rãi vào ngày 25 tháng năm 2014 Lỗ hổng khai thác nhiều hệ thống khởi chạy từ xa từ máy cục giúp kẻ công chiếm quyền điểu khiển máy nạn nhân mà không cần phải qua bước xác thực An toàn phần mềm 21 Chương III : Thực nghiệm Demo An toàn phần mềm 22 Chương IV : TỔNG KẾT 4.1 Hạn chế: Trong suốt thời gian nghiên cứu đề tài, chúng em cố gắng để tìm hiểu thực đề tài Tuy nhiên với kiến thức, kinh nghiệm thời gian hạn chế nên khơng thể khơng tránh khỏi thiếu sót Cụ thể: - Chưa thực số task nâng cao - Chưa nghiên cứu sâu 4.2 Kết luận hướng phát triển: - Có kiến thức tổng quan số khái niệm , định nghĩa thuộc an tồn phần mềm thơng qua việc nghiên cứu - Tìm hiểu chi tiết cách cài đặt môi trường ảo thực lab (VMware, Virtual Box) - Thực thành công nhiều task lab  Tiếp tục tìm hiểu nâng cao, nghiên cứu sâu áp dụng vào thực tiễn An toàn phần mềm 23 CẢM ƠN THẦY (CƠ) ĐÃ LẮNG NGHE An tồn phần mềm 24 ... hổng phần mềm tăng lên theo ᴄấp ѕố nhân An toàn phần mềm Chương II: Tổng quan an toàn phần mềm 2.1 Khái niệm 2.1.2 An toàn phần mềm gì? Có thể định nghĩa cách dễ hiểu sau: An toàn phần mềm bảo... https://seedsecuritylabs.org/Labs_16.04/Software/ An toàn phần mềm Chương II: Tổng quan an toàn phần mềm 2.1 Khái niệm 2.1.1 Lỗ hổng phần mềm gì? Lỗ hổng phần mềm ᴄó thể đượᴄ hiểu trụᴄ trặᴄ hoặᴄ điểm уếu phần mềm, tất ᴄả ᴄáᴄ... Lab An toàn phần mềm 2.3.5 Dirty-Cow Attack Lab Giới thiệu An toàn phần mềm 17 2.3 Khái quát lab 2.3.6 Format-String Attack Lab An toàn phần mềm 2.3.6 Format-String Attack Lab Giới thiệu An toàn