HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI Giảng viên: TS Hoàng Xuân Dậu Điện thoại/E-mail: dauhx@ptit.edu.vn Bộ mơn: An tồn thơng tin - Khoa CNTT1 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI NỘI DUNG CHƯƠNG Khái quát mối đe dọa công Các công cụ hỗ trợ công Các dạng công phá hoại Các dạng phần mềm độc hại www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Mối đe dọa (Threat)  Mối đe dọa hành động gây hư hại đến tài nguyên hệ thống (gồm phần cứng, phần mềm, CSDL, file, liệu, hạ tầng mạng vật lý,…)  Điểm yếu (Weakness)  Điểm yếu lỗi khiếm khuyết tồn hệ thống  Các hệ thống tồn điểm yếu  Lỗ hổng (Vulnerability)  Lỗ hổng điểm yếu hệ thống cho phép mối đe dọa gây tác hại www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THÔNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Quan hệ Mối đe dọa Lỗ hổng:  Các mối đe dọa thường khai thác lỗ hổng biết để thực công phá hoại;  Nếu tồn lỗ hổng hệ thống, có khả mối đe dọa trở thành thực;  Không thể triệt tiêu hết mối đe dọa, giảm thiểu lỗ hổng, qua giảm thiểu khả bị tận dụng để công www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Các mối đe dọa thường gặp:         Phần mềm độc hại Hư hỏng phần cứng phần mềm Kẻ công bên Kẻ công bên Mất trộm thiết bị Tai họa thiên nhiên Gián điệp công nghiệp Khủng bố phá hoại  Không phải tất mối đe dọa độc hại (malicious)  Một số cố ý  Một số ngẫu nhiên/vơ tình www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Các lỗ hổng tồn vùng tảng CNTT        Lỗ hổng vùng người dùng Lỗ hổng vùng máy trạm Lỗ hổng vùng mạng LAN Lỗ hổng vùng LAN-to-WAN Lỗ hổng vùng WAN Lỗ hổng vùng truy nhập từ xa Lỗ hổng vùng hệ thống/ứng dụng www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XUÂN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Các lỗ hổng tồn hệ điều hành phần mềm ứng dụng: Lỗi tràn đệm (buffer overflows) Không kiểm tra đầu vào (unvalidated input) Các vấn đề với điều khiển truy cập (access-control problems) Các điểm yếu xác thực, trao quyền (weaknesses in authentication, authorization)  Các điểm yếu hệ mật mã (weaknesses in cryptographic practices)     www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XUÂN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THÔNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Tấn công độc hại/phá hoại (Malicious attacks)  Một công (attack) vào hệ thống máy tính tài nguyên mạng thực cách khai thác lỗ hổng hệ thống;  Tấn công = Mối đe dọa + Lỗ hổng www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XUÂN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THÔNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Các loại cơng: loại chính:  Giả mạo (Fabrications): Giả mạo thông tin thường để đánh lừa người dùng thông thường;  Chặn bắt (Interceptions): liên quan đến việc nghe trộm đường truyền chuyển hướng thông tin để sử dụng trái phép;  Gây ngắt quãng (Interruptions): gây ngắt kênh truyền thông ngăn cản việc truyền liệu;  Sửa đổi (Modifications): liên quan đến việc sửa đổi thông tin đường truyền sửa đổi liệu file www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.1 Khái quát mối đe dọa, lỗ hổng công  Hai kiểu công:  Tấn cơng chủ động (Active attacks) • • • • Sửa đổi liệu đường truyền Sửa đổi liệu file Giành quyền truy nhập trái phép vào máy tính hệ thống mạng Tấn cơng chủ động đột nhập (intrusion) mặt vật lý  Tấn cơng thụ động (Passive attacks) • Khơng gây thay đổi hệ thống • Nghe trộm • Giám sát lưu lượng đường truyền www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 10 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại - Viruses 4 giai đoạn vòng đời virus:  Giai đoạn “nằm im”: Virus giai đoạn khơng kích hoạt Trong giai đoạn virus kích hoạt nhờ kiện  Giai đoạn phát tán: Virus “cài” vào chương trình khác  Giai đoạn kích hoạt: virus kích hoạt để thực thi tác vụ thiết định sẵn Virus thường kích hoạt dựa kiện  Giai đoạn thực hiện: thực thi tác vụ Một số viruses vơ hại, số khác xố liệu, chương trình www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 101 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại - Viruses Các loại viruses:  Boot virus virus lây nhiễm vào cung khởi động đĩa  File virus virus lây nhiễm vào file chương trình, số file tài liệu (pdf, ảnh, video,…)  Macro virus virus lây nhiễm vào file tài liệu chương trình Microsoft Office  Email virus virus lây nhiễm thông qua việc gửi, nhận xem email www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 102 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – File Viruses Cơ chế chèn mã virus vào chương trình chủ file virus: Bắt đầu  Virus chèn mã vào đầu cuối chương trình bị lây nhiễm  Khi chương trình nhiễm virus thực hiện, mã virus thực trước, sau mã chương trình thực Jump Mã chương trình bị lây nhiễm Mã virus www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THÔNG TIN - KHOA CNTT1 Trang 103 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Macro Viruses  Macro viruses thường lây nhiễm vào files tài liệu MS-Word ứng dụng office khác  Macro viruses hoạt động nhờ:  Tính cho phép tạo thực đoạn mã macro tài liệu ứng dụng MS Office;  Các đoạn mã macro thường dùng để tự động hóa số việc viết ngôn ngữ Visual Basic for Applications (VBA);  Các ứng dụng văn phòng khác Open Office không hỗ trợ VBA không bị ảnh hưởng macro virus www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 104 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CƠNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Macro Viruses  Macro viruses thường lây nhiễm vào files định dạng chuẩn từ lây nhiễm vào tất files tài liệu mở  Macro viruses tự động kích hoạt nhờ auto-executed macros: AutoExecute, Automacro Command macro  Theo thống kê, macro viruses chiếm khoảng 2/3 tổng lượng viruses phát hiện;  Lượng tài liệu bị lây nhiễm macro virus giảm đáng kể từ Microsoft Office 2010 có thiết lập ngầm định – cấm chạy macro www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 105 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – E-mail Viruses  E-mail viruses lây nhiễm cách tự động gửi copy file đính kèm đến tất địa email sổ địa user máy bị lây nhiễm  Nếu user mở email file đính kèm, virus kích hoạt  E-mail viruses lây nhiễm nhanh chóng, lan tràn khắp giới thời gian ngắn www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THÔNG TIN - KHOA CNTT1 Trang 106 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại - Worms www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THÔNG TIN - KHOA CNTT1 Trang 107 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại - Worms  Sâu (Worms) có khả tự lây nhiễm từ máy sang máy khác mà không cần trợ giúp người dùng (khác email viruses)  Khi sâu lây nhiễm vào máy, sử dụng máy làm “bàn đạp” để tiếp tục công máy khác  Các sâu mạng sử dụng kết nối mạng để lây lan từ máy sang máy khác  Khi sâu hoạt động, tương tự virus www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 108 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại - Worms  Một mơ hình lây lan sâu: www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 109 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại - Worms  Các phương pháp lây lan sâu:  Lây lan qua thư điện tử: sử dụng email để gửi copy sâu đến máy khác  Lây lan thông qua khả thực thi từ xa: Sâu thực thi copy máy khác nhờ lợi dụng lỗ hổng an ninh hệ điều hành, dịch vụ phần mềm ứng dụng  Lây lan thông qua khả log-in (đăng nhập) từ xa: sâu đăng nhập vào hệ thống xa user sử dụng lệnh để copy thân từ máy sang máy khác www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XUÂN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 110 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THÔNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Worms – Ví dụ Code Red (7/2001):  Lợi dụng lỗi hổng an ninh MS IIS để lây lan (lỗi tràn đệm xử lý file ida IIS)  Quét địa IP ngẫu nhiên để tìm hệ thống có lỗi  Lây nhiễm vào 360.000 máy chủ vòng 14 www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XUÂN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 111 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Worms – Ví dụ Nimda (9/2001): có khả lây lan theo nhiều đường: Qua email từ máy client sang client Qua thư mục chia sẻ mạng Từ máy chủ web sang trình duyệt Từ máy khách đến máy chủ nhờ khai thác lỗi máy chủ  22 phút sau đời Nimda trở thành sâu có tốc độ lan truyền nhanh Internet     www.ptit.edu.vn GIẢNG VIÊN: TS HOÀNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 112 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CƠNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Phòng chống Ngăn chặn viruses lây nhiễm vào hệ thống:  Luôn cập nhật hệ thống để hạn chế lỗi phần mềm  Sử dụng biện pháp kiểm soát truy nhập Khi hệ thống bị nhiễm virus:  Phát virus  Nhận dạng virus  Loại bỏ virus www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 113 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Phòng chống Một số phần mềm diệt virus phần mềm độc hại:           Microsoft Security Essentials (Windows trở lên) Microsoft Defenders (Windows trở lên) Semantec Norton Antivirus Kaspersky Antivirus BitDefender Antivirus AVG Antivirus McAfee VirusScan Trend Micro Antivirus F-secure BKAV www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 114 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3.4 Các dạng phần mềm độc hại – Phòng chống www.ptit.edu.vn GIẢNG VIÊN: TS HỒNG XN DẬU BỘ MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang 115 ... TỒN THÔNG TIN - KHOA CNTT1 Trang 33 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3. 3 Các dạng công - Tấn công mã độc: SQL Injection - Vượt qua khâu... TỒN THÔNG TIN - KHOA CNTT1 Trang 31 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3. 3 Các dạng công - Tấn công mã độc: SQL Injection - Vượt qua khâu... TỒN THÔNG TIN - KHOA CNTT1 Trang 32 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG - CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI 3. 3 Các dạng công - Tấn công mã độc: SQL Injection - Vượt qua khâu