An toàn sở liệu MỤC LỤC LỜI NÓI ĐẦU PHÂN CÔNG CÔNG VIỆC DANH MỤC VIẾT TẮT DANH MỤC HÌNH ẢNH PHẦN 1: TỔNG QUAN VỀ HTTPS 1.1 Định nghĩa https 1.2 Sử dụng HTTPS nào? 1.3 Quá trình giao tiếp client server thông qua HTTPS PHẦN 2: TỔNG QUAN VỀ CACHE INJECTION 2.1 Định nghĩa cache injection 2.2 Phân loại cache injection .10 2.2.1 Cache injection using Speculation .10 2.2.2 Cache injection using Clustering 10 2.2.3 Cache injection using semi-synchronous memory copy operation 10 2.3 Các kỹ thuật cache injection 10 2.3.1 Kỹ thuật Cache Injection hệ thống xử lý .10 2.3.2 Kỹ thuật Cache Injection hệ thống xử lý dựa trạng thái chia sẻ 11 2.3.3 Kỹ thuật Cache Injection hệ thống xử lý từ nút từ xa 11 PHẦN 3: TẤN CÔNG HTTPS BẲNG CACHE INJECTION 12 3.1 Ý tưởng .12 3.2 Định nghĩa 12 3.3 Cache injection hoạt động nào? 13 3.4 Tại cache injection nguy hiểm 13 3.5 Khai thác trình duyệt UI không thống 13 PHẦN 4: DEMO TẤN CÔNG HTTPS BẰNG CACHE INJECTION 18 KẾT LUẬN .19 TÀI LIỆU THAM KHẢO .20 An toàn sở liệu LỜI NÓI ĐẦU Cùng với phát triển công nghệ thông tin, công nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin Internet đa dạng nội dung hình thức, có nhiều thông tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Bên cạnh đó, hình thức phá hoại mạng trở nên tinh vi phức tạp Rất nhiều công với website thực suốt năm gần Xuất phát từ thực tế đó, sẽ: “Tìm hiểu công https cache injection” Đây công xếp hạng bảng xếp hạng 10 kĩ thuật hack hay năm 2010 công bố tổ chức bảo mật Whitehat Security Với đề tài này, tiếp cận với kỹ thuật công hấp dẫn Đồng thời thấy mức độ nguy hiểm công website Do thời gian có hạn đề tài chưa nghiên cứu phổ biến, nên hiểu biết nhóm công hạn chế báo cáo nhiều thiếu sót Vì vậy, chúng em mong cô giáo bạn đưa nhận xét, đóng góp ý kiến để đề tài hoàn thiện Chúng xin chân thành cảm ơn hướng dẫn cô giáo trực tiếp hướng cho chúng tôi, giúp hoàn thành báo cáo An toàn sở liệu DANH MỤC VIẾT TẮT Từ viết tắt Từ đầy đủ HTTPS Hypertext Transfer Protocol Secure SSL Secure Socket Layer TLS Transport Layer Security CA Certificate Authority An toàn sở liệu DANH MỤC HÌNH ẢNH Hình 1.1 Trang web sử dụng https Hình 1.2 Hoạt động SSL certificate Hình 1.3 Giao tiếp client server thông qua https Hình 3.1 Mô tả ý tưởng công https cache injection Hình 3.2 Chrome SSL warning Hình 3.3 Internet Explorer standard SSL warning Hình 3.4: Internet Explorer corner case Hình 3.5 Firefox standard SSL warning Hình 3.6 Firefox standard SSL warning Framed Hình 3.7 Firefox: Remaining popup after the clickjacking attack warning An toàn sở liệu PHẦN 1: TỔNG QUAN VỀ HTTPS 1.1 Định nghĩa https HTTPS viết tắt "HyperText Transfer Protocol Secure", Nó kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin cách bảo mật Internet Giao thức HTTPS thường dùng giao dịch nhậy cảm cần tính bảo mật cao Hình 1.1 Trang web sử dụng https HTTPS kết hợp giao thức HTTP giao thức bảo mật SSL Vậy giao thức SSL có tác dụng gi? An toàn sở liệu SSL viết tắt từ Secure Sockets Layer Đây tiêu chuẩn an ninh công nghệ toàn cầu tạo liên kết mã hóa máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt bảo mật an toàn SSL đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời SSL chuẩn công nghiệp sử dụng hàng triệu trang web việc bảo vệ giao dịch trực tuyến với khách hàng họ Giao thức HTTPS sử dụng port 443, cung cấp dịch vụ hay đảm bảo tính chất sau thông tin:  Confidentiality: sử dụng phương thức encryption để đảm bảo thông điệp trao đổi client server không bị kẻ khác đọc  Integrity: sử dụng phương thức hashing để client server tin tưởng thông điệp mà chúng nhận có không bị mát hay chỉnh sửa  Authenticity: sử dụng digital certificate để giúp client tin tưởng server/website mà họ truy cập thực server/website mà họ mong muốn vào, bị giả mạo 1.2 Sử dụng HTTPS nào? Trước hết, muốn áp dụng HTTPS trình cấu hình Webserver, bạn dễ dàng tự tạo SSL certificate dành riêng cho website gọi self-signed SSL certificate Hình 1.2 Hoạt động SSL certificate An toàn sở liệu SSL certificate tự cấp mang lại tính Confidentiality Integrity cho trình truyền thông server client Nhưng rõ ràng không đạt tính Authenticity bên thứ đáng tin cậy (hay CA) đứng kiểm chứng tính xác thực certificate tự gán Điều giống việc người tự làm chứng minh nhân dân cho tự họ ký tên, đóng dấu vậy! Vì vậy, website quan trọng E-Commerce, Online Payment, Web Mail,… họ mua SSL certificate từ Trusted Root CA tiếng VeriSign, Thawte, tên tuổi có GoDaddy, DynDNS… Các CA có nhiệm vụ sau:  Cấp phát quản lý SSL certificate cho server/website  Xác thực tồn tính hiệu lực SSL certificate mà Web client gửi tới cho Thực chất SSL certificate loại digital certificate (một loại file máy tính) Vì giao thức HTTPS có dính tới giao thức SSL nên người ta đặt tên cho SSL certificate để phân biệt với loại digital certificate khác Personal Certificate, Server Certificate, Software Publisher Certificate, Certificate Authority Certificate Dưới số thông tin quan trọng chứa SSL certificate mà client xem cách click vào biểu tượng padlock Address Web browser:  Thông tin owner certificate (như tên tổ chức, tên cá nhân domain website…)  Tên digital signature CA cấp certificate  Khoảng thời gian mà certificate hiệu lực sử dụng  Public key server/website Còn private key lưu trữ server (không có certificate) tuyệt đối để lộ cho client  Một số thông tin phụ khác như: loại SSL certificate, thuật toán dùng để encryption hashing, chiều dài (tính bit) key, chế trao đổi key (như RSA, DSA…).… An toàn sở liệu 1.3 Quá trình giao tiếp client server thông qua HTTPS Client gửi request cho secure page (có URL bắt đầu với https://) Server gửi lại cho client certificate Client gửi certificate tới CA (mà ghi certificate) để kiểm chứng Giả sử certificate xác thực hạn sử dụng client cố tình truy cập Web browser cảnh báo tin cậy certificate (do dạng self-signed SSL certificate certificate hết hiệu lực, thông tin certificate không đúng…) xảy bước sau Client tự tạo ngẫu nhiên symmetric encryption key, sử dụng public key (trong certificate) để mã hóa symmetric key gửi cho server Server sử dụng private key (tương ứng với public key certificate trên) để giải mã symmetric key Hình 1.3 Giao tiếp client server thông qua https Sau đó, server client sử dụng symmetric key để mã hóa/giải mã thông điệp suốt phiên truyền thông Và tất nhiên, symmetric key tạo ngẫu nhiên khác phiên làm việc với server Ngoài encryption chế hashing sử dụng để đảm bảo tính Integrity cho thông điệp trao đổi An toàn sở liệu PHẦN 2: TỔNG QUAN VỀ CACHE INJECTION 2.1 Định nghĩa cache injection Cache nhớ đệm – nơi lưu trữ liệu nằm chờ ứng dụng hay phần cứng xử lý Mục đích để tăng tốc độ xử lý Nói cách xác cache chế lưu trữ tốc độ cao đặc biệt Nó vùng lưu trữ nhớ hay thiết bị lưu trữ tốc độ cao độc lập Có hai dạng lưu trữ cache dùng phổ biến máy tính cá nhân memory caching (bộ nhớ cache hay nhớ truy xuất nhanh) disk caching (bộ nhớ đệm đĩa) Sử dụng cache injection, liệu mạng gửi đến đặt trực tiếp vào nhớ cache xử lý Khi có yêu cầu xử lý liệu, không cần phải gọi khỏi nhớ có nhớ cache Mục tiêu việc để chứng minh sách hệ điều hành khác liên quan đến cache injection, làm giảm việc sử dụng băng thông nhớ cải thiện hiệu suất ứng dụng hệ thống hiệu cao Các kiến trúc đặt liệu mạng gửi đến vào nhớ xử lý tìm nạp liệu vào nhớ cache Tìm nạp liệu vào nhớ cache thường thực cách nạp trước dự đoán truy cập đến khối nhớ dựa mẫu sử dụng cache Injection cung cấp tiếp cận thay cách đặt liệu mạng gửi đến trực tiếp vào nhớ cache xử lý từ I/O bus Kỹ thuật làm giảm băng thông nhớ cách loại bỏ lấy liệu từ nhớ Một thách thức Cache injection để định đâu để inject liệu Nếu ứng dụng không sử dụng liệu kịp thời, Cache injection gây đầu độc cách thiết lập công việc ứng dụng nhớ cache Vì vậy, sách injection phụ thuộc vào mô hình sử dụng ứng dụng Hơn nữa, lợi ích thực kỹ thuật dựa sách injection tốt Đặc điểm cache injection:  Cache injection làm giảm sử dụng băng thông mạng( lên đến 96%)  Cache injection nhanh so với cache nạp trước  Cache injection có hại sách inject tốt  Cache injection cải thiện hiệu suất ứng dụng sử dụng hệ điều hành trình biên dịch thông tin An toàn sở liệu 2.2 Phân loại cache injection 2.2.1 Cache injection using Speculation Một phương pháp, hệ thống, sản phẩm chương trình máy tính cung cấp cho việc chèn vào cache sử dụng suy đoán Phương pháp bao gồm việc tạo bảng gián tiếp dòng nhớ cache trung tâm vào I/O, bao gồm lĩnh vực, mục địa chỉ, xứ lí ID, loại nhớ cache bao gồm cache giới hạn đường truyền Phương pháp bao gồm thiết lập giới hạn dòng nhớ cache để xác định CLL nhận luồng địa lân cận bảng Đối với địa luồng, phương pháp bao gồm: tra cứu địa bảng; địa có bảng chèn cache dòng địa tương ứng với địa phức tạp vi xử lí; địa mặt bảng, tìm kiếm giá trị từ nhớ cache mức thấp đến nhớ cache mức cao nhất; chèn địa bảng để hệ thống phân cấp nhớ cache xử lí chèn vào cuối dòng địa liền kề 2.2.2 Cache injection using Clustering Một phương pháp chèn vào cache sử dụng clustering, bao gồm: giao dịch vào (I/O) hệ thống vào chứa hệ thống chipset IO trung tâm Một giao dịch I/O bao gồm địa chỉ; tìm kiếm địa bảng tra cứu gián tiếp địa khối nhớ cache, bảng nhớ cache gián tiếp bao gồm lĩnh vực lĩnh vực mục địa dãy địa định danh cluster, admin đáp ứng yêu cầu từ việc tra cứu, nhiều hoạt động chèn vào đơn vị xử lí xác định ID cluster 2.2.3 Cache injection using semi-synchronous memory copy operation Một hệ thống, phương pháp máy tính đọc để chèn liệu vào nhớ cache sử dụng thao tác bán đồng bộ nhớ tiết lộ Phương pháp bao gồm việc xác định khởi đầu thao tác bán đồng bộ nhớ Bản thao tác bán đồng bộ nhớ kiểm tra giá trị định bit chèn vào nhớ cache Để đáp ứng với giá trị đưa bit chèn vào nhớ cache, số xác định dòng liệu đích chép vào cấp nhớ cache 2.3 Các kỹ thuật cache injection 2.3.1 Kỹ thuật Cache Injection hệ thống xử lý Đây kỹ thuật thực cache injection bao gồm địa giám sát bus Quyền sở hữu đầu vào/đầu liệu bus thu cache 10 An toàn sở liệu địa bus (được kết hợp với liệu đầu vào/đầu ra) tương ứng với địa khối liệu lưu trữ nhớ cache 2.3.1.1 Kỹ thuật Cache Injection hệ thống xử lý sử dụng Cache Injection Instruction Đây kỹ thuật thực cache injection bao gồm địa giám sát bus để đáp ứng với hướng dẫn cache injection Quyền sở hữu đầu vào/đầu liệu bus thu cache địa bus (được kết hợp với liệu đầu vào/đầu ra) tương ứng với địa khối liệu liên quan đến việc hướng dẫn cache injection 2.3.1.2 Kỹ thuật Cache Injection hệ thống xử lý đáp ứng hướng dẫn trình tự cụ thể Một kỹ thuật để thực cache injection bao gồm theo dõi luồng hướng dẫn cho trình tự hướng dẫn cụ thể Địa bus sau theo dõi, cache, để đáp ứng với phát trình tự hướng dẫn cụ thể số lần xác định Quyền sở hữu đầu vào/đầu liệu bus sau thu nhớ cache địa bus (được kết hợp với liệu đầu vào/đầu ra) tương ứng với địa khối liệu lưu trữ nhớ cache 2.3.2 Kỹ thuật Cache Injection hệ thống xử lý dựa trạng thái chia sẻ Một kỹ thuật thực cache injection bao gồm giám sát, giao diện host, phản ứng với nghe địa bus Khi phản ứng nghe cho thấy khối liệu liên quan đến địa trạng thái chia sẻ, đầu vào/đầu liệu liên quan đến địa bus hướng đến cache bao gồm khối liệu trạng thái chia sẻ vị trí địa lý gần với giao diện host nhiều lưu trữ khác bao gồm khối liệu liên quan đến địa trạng thái chia sẻ 2.3.3 Kỹ thuật Cache Injection hệ thống xử lý từ nút từ xa Một kỹ thuật thực cache injection hệ thống xử lý bao gồm giám sát, cache, địa bus Đầu vào/đầu liệu liên kết với địa khối liệu lưu trữ nhớ cache sau yêu cầu từ nút từ xa, thông qua điều khiển mạng Quyền sở hữu liệu vào/ra thu cache địa bus kết hợp với liệu đầu vào/đầu tương ứng với địa khối liệu lưu trữ cache 11 An toàn sở liệu PHẦN 3: TẤN CÔNG HTTPS BẲNG CACHE INJECTION 3.1 Ý tưởng Ý tưởng lợi dụng library javascript thông dụng thường chèn vào trang web (ví dụ jquery, google analytic, etc.) Giả sử bạn kết nối đến trang web thông thường (không có HTTPS), trang web có sử dụng thư viện javascript google analytic Lúc attacker đóng vai trò man in the middle trả lại cho bạn thư viện javascript chèn thêm code attacker Browser lưu lại thư viện cache Hình 3.1 Mô tả ý tưởng công https cache injection Khi bạn kết nối đến trang web HTTPS có sử dụng thư viện javascript trên, browser gọi thư viện từ cache, không kết nối đến server để lấy nữa, tin tưởng nội dung cache Như vậy, đoạn code javascript attacker load vào trang web, bảo vệ HTTPS, i.e attacker công đường truyền HTTPS, chèn đoạn code vào trang web cách hợp lệ Tiếp thực thi javascript trang web, attacker thực công lên trang web đánh cắp user/pass,… 3.2 Định nghĩa Tấn công HTTPS cache injection: “tiêm” mã độc vào thư viện Javascript nằm cache trình duyệt, hacker “phá” trang web dù bảo vệ SSL, khiến cache bị xóa Gần nửa triệu trang web hàng đầu sử dụng thư viện mở rộng Javascript (Người tạo: Elie Bursztein, Baptiste Gourdin Dan Boneh) 12 An toàn sở liệu 3.3 Cache injection hoạt động nào? Một cache injection làm việc sau: Trong bước người dùng kết nối đến địa điểm không an toàn quán cà phê Sau đó, attacker thực công man in the middle người sử dụng để inject mã độc bên javascript vào trang web xem người sử dụng Thư viện javascript độc hại phục vụ với HTTP header để đảm bảo lưu trữ trình duyệt nạn nhân Một thư viện lưu trữ thành công, tất kết nối HTTPS đến trang bao gồm thư viện mục tiêu bị tổn hại đến nạn nhân xóa nhớ cache trình duyệt Thư viện lấy từ nhớ cache có chứa phiên độc hại bị inject kẻ công Hơn kết nối với trang bao gồm thư viện javascript bị inject, không gây cảnh báo trình duyệt trình duyệt tin tưởng cách mù quáng nội dung nhớ cache 3.4 Tại cache injection nguy hiểm Inject thư viện độc hại công hiệu quả, ba lý sau:  Đầu tiên cache injection công hoạt động trình duyệt, nhớ đệm chế sử dụng để hiển thị trang web nhanh  Thứ hai sử dụng để nhắm đến phần lớn trang web Trong thu thập Alexa 10000 trang web, thấy số người sử dụng SSL, 60% số bao gồm thư viện javascript bên trang họ, làm cho họ dễ bị công nhớ đệm  Cuối kẻ công tận dụng thực tế nhiều trang web sử dụng thư viện javascript bên Google Analytics jQuery để nhắm đến nhiều trang web lúc 3.5 Khai thác trình duyệt UI không thống Bảo vệ chống lại công injection cache cảnh báo hiển thị trình duyệt chứng SSL không hợp lệ (xem hình 3.2) Tuy nhiên trở ngại lớn cho kẻ công hai lý sau:  Thứ trọng tâm số liệu gần thực Comodo cho thấy khoảng 50% trang web có chứng không hợp lệ, người sử dụng sử dụng để bấm vào thông qua cảnh 13 An toàn sở liệu báo Thậm chí trang web phổ biến https://www.twitter.com https://www.youtube.com hiển thị cảnh báo không phù hợp cname  Thứ hai chí nguy hiểm hơn, tạo tình mà cảnh báo SSL tiêu chuẩn không hiển thị Internet Explorer Hình 3.2 Chrome SSL warning Hình 3.3 Internet Explorer standard SSL warning 14 An toàn sở liệu Hình 3.3 cho thấy Internet Explorer tiêu chuẩn cảnh báo SSL Hình 3.4 cho thấy xảy chứng nhận xấu nhúng vào iframe ẩn Như thấy trường hợp người dùng nhìn thấy cảnh báo màu vàng nhỏ đầu mà không cung cấp thông tin nội dung bị chặn Có thể nhìn thấy loại cảnh báo truy cập vào trang khởi động hotspot không gây nghi ngờ người dùng Vấn đề tồi tệ chấp nhận lần để hiển thị nội dung bị chặn áp dụng thực tế cache nhiều thư viện javascript từ nguồn gốc khác lúc Điều cho phép kẻ công đầu độc tất thư viện chia sẻ phổ biến lúc mà làm cho Cache injection công chí nguy hiểm người dùng sử dụng Internet Explorer Hình 3.4: Internet Explorer corner case Firefox Hình 3.5 hiển thị cảnh báo SSL tiêu chuẩn cho Firefox 3.6 Trong tìm thấy trường hợp cảnh báo không hiển thị đúng, trường hợp thú vị mà kẻ công khai thác Như nhìn thấy hình 3.6 trang với chứng nhận xấu nạp vào iframe, cảnh báo hiển thị bên iframe tốt Kể từ cảnh báo bảo vệ clickjacking, kẻ công sử dụng công clickjacking để giảm cảnh báo chạm ba lần nhấp chuột vào 15 An toàn sở liệu Hình 3.5 Firefox standard SSL warning Hình 3.6 Firefox standard SSL warning Framed 16 An toàn sở liệu Nạn nhân nhìn thấy cửa sổ popup cuối yêu cầu để chấp nhận chứng nhận mà cảnh báo (hình 3.7) Hình 3.7 Firefox Remaining popup after the clickjacking attack warning 17 An toàn sở liệu PHẦN 4: DEMO TẤN CÔNG HTTPS BẰNG CACHE INJECTION 18 An toàn sở liệu KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN A Kết đạt Tất trình duyệt phổ biến dùng nhớ đệm để hiển thị trang web nhanh Chúng chứng minh làm kẻ công tiêm thư viện độc hại có khả ảnh hưởng đến phiên SSL cách tận dụng thực tế trang web tin cậy thư viện javascript bên ngoài, chẳng hạn Google Analytics Sau mô tả cách dễ dàng đánh lừa người sử dụng phải chấp nhận thư viện javascript độc hại cách khai thác trình duyệt góc độ giao diện người dùng Tấn công cache injection công phần lớn trang web phổ biến chúng bao gồm tập tin javascript trang web Hơn tiêm thư viện độc hại cho phép kẻ công nhắm mục tiêu đến nhiều trang web họ sử dụng bên thứ ba thư viện javascript Google Analytics B Hướng phát triển  Thực thành công demo công https cache injection  Tìm hiểu thêm công https khác  Đưa biện pháp phong thủ công https cache injection nói riêng công https nói chung 19 An toàn sở liệu TÀI LIỆU THAM KHẢO [1] Video “Attacking HTTPS with Cache Injection” Elie Bursztein [2] BlackHat-USA-2010-Bursztein-Bad-Memories-wp[PDF] [3] Bad Memories - Black Hat [PDF] [4]https://docs.google.com/viewer?url=www.google.com/patents/US783625 4.pdf [5]https://docs.google.com/viewer?url=www.google.com/patents/US783625 5.pdf [6]https://docs.google.com/viewer?url=www.google.com/patents/US748406 2.pdf [7]https://docs.google.com/viewer?url=www.google.com/patents/US201002 62787.pdf [8]https://docs.google.com/viewer?url=www.google.com/patents/US201002 68896.pdf [9]https://docs.google.com/viewer?url=www.google.com/patents/US201000 70717.pdf [10]https://docs.google.com/viewer?url=www.google.com/patents/US20100 070717.pdf [11] http://manthang.wordpress.com/2011/08/23/phan-tich-hoat-dong-cuagiao-thuc-https/ 20 [...]... javascript như Google Analytics B Hướng phát triển  Thực hiện thành công demo tấn công https bằng cache injection  Tìm hiểu thêm các tấn công https khác  Đưa ra biện pháp phong thủ đối với tấn công https bằng cache injection nói riêng và các tấn công https nói chung 19 An toàn cơ sở dữ liệu TÀI LIỆU THAM KHẢO [1] Video “Attacking HTTPS with Cache Injection của Elie Bursztein [2] BlackHat-USA-2010-Bursztein-Bad-Memories-wp[PDF]... đã có thể thực thi được javascript trong trang web, attacker có thể thực hiện các tấn công lên trang web như đánh cắp user/pass,… 3.2 Định nghĩa Tấn công HTTPS bằng cache injection: “tiêm” mã độc vào thư viện Javascript nằm trong cache của trình duyệt, do đó hacker có thể “phá” trang web dù được bảo vệ bởi SSL, và khiến cache bị xóa sạch Gần một nửa trong 1 triệu trang web hàng đầu sử dụng thư viện mở... địa chỉ của một khối dữ liệu được lưu trữ trong bộ nhớ cache 2.3.1.1 Kỹ thuật Cache Injection trong một hệ thống xử lý sử dụng một Cache Injection Instruction Đây là kỹ thuật thực hiện cache injection bao gồm địa chỉ giám sát trên một bus để đáp ứng với một hướng dẫn cache injection Quyền sở hữu của đầu vào/đầu ra dữ liệu trên bus thu được bởi cache khi một địa chỉ trên bus (được kết hợp với dữ liệu... inject, sẽ không bao giờ gây ra một cảnh báo trình duyệt vì là trình duyệt tin tưởng một cách mù quáng nội dung bộ nhớ cache của nó 3.4 Tại sao cache injection là nguy hiểm Inject một thư viện độc hại là một cuộc tấn công rất hiệu quả, vì ba lý do sau:  Đầu tiên cache injection tấn công các hoạt động trên mọi trình duyệt, bộ nhớ đệm như là một trong những cơ chế chính được sử dụng để hiển thị các trang... An toàn cơ sở dữ liệu PHẦN 4: DEMO TẤN CÔNG HTTPS BẰNG CACHE INJECTION 18 An toàn cơ sở dữ liệu KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN A Kết quả đạt được Tất cả các trình duyệt phổ biến đều dùng bộ nhớ đệm để hiển thị trang web nhanh hơn Chúng tôi đã chứng minh làm thế nào một kẻ tấn công có thể tiêm một thư viện độc hại có khả năng ảnh hưởng đến phiên SSL tiếp theo bằng cách tận dụng thực tế là các trang... dàng đánh lừa người sử dụng phải chấp nhận thư viện javascript độc hại này bằng cách khai thác trình duyệt ở góc độ giao diện người dùng Tấn công cache injection sẽ tấn công phần lớn các trang web phổ biến vì chúng được bao gồm cả tập tin javascript trong trang web của mình Hơn nữa tiêm một thư viện độc hại duy nhất cho phép kẻ tấn công nhắm mục tiêu đến nhiều trang web khi họ đang sử dụng của bên thứ... đến 1 trang web thông thường (không có HTTPS) , trang web này có sử dụng thư viện javascript google analytic Lúc này attacker đóng vai trò man in the middle sẽ trả lại cho bạn thư viện javascript trên được chèn thêm code của attacker Browser sẽ lưu lại thư viện này trong cache Hình 3.1 Mô tả ý tưởng tấn công https bằng cache injection Khi bạn kết nối đến 1 trang web HTTPS có sử dụng cùng thư viện javascript... javascript bên ngoài trang chính của họ, làm cho họ dễ bị tấn công bộ nhớ đệm  Cuối cùng kẻ tấn công có thể tận dụng thực tế là nhiều trang web sử dụng thư viện javascript bên ngoài như Google Analytics và jQuery để nhắm đến nhiều trang web cùng một lúc 3.5 Khai thác trình duyệt UI không thống nhất Bảo vệ duy nhất chống lại các cuộc tấn công injection là cache cảnh báo hiển thị bởi trình duyệt khi một chứng... một khối dữ liệu được lưu trữ trong bộ nhớ cache sau đó yêu cầu từ một nút từ xa, thông qua một bộ điều khiển mạng Quyền sở hữu của các dữ liệu vào/ra được thu được bởi cache khi một địa chỉ trên bus được kết hợp với dữ liệu đầu vào/đầu ra tương ứng với địa chỉ của khối dữ liệu được lưu trữ trong cache 11 An toàn cơ sở dữ liệu PHẦN 3: TẤN CÔNG HTTPS BẲNG CACHE INJECTION 3.1 Ý tưởng Ý tưởng là lợi dụng... có sử dụng cùng thư viện javascript trên, browser sẽ gọi luôn thư viện này từ cache, chứ không kết nối đến server để lấy về nữa, vì nó tin tưởng nội dung trong cache Như vậy, đoạn code javascript của attacker sẽ được load vào trang web, mặc dù nó được bảo vệ bởi HTTPS, i.e mặc dù attacker không thể tấn công được đường truyền HTTPS, nhưng vẫn có thể chèn đoạn code của mình vào trang web một cách hợp lệ ... Hướng phát triển  Thực thành công demo công https cache injection  Tìm hiểu thêm công https khác  Đưa biện pháp phong thủ công https cache injection nói riêng công https nói chung 19 An toàn... Đặc điểm cache injection:  Cache injection làm giảm sử dụng băng thông mạng( lên đến 96%)  Cache injection nhanh so với cache nạp trước  Cache injection có hại sách inject tốt  Cache injection. .. trữ nhớ cache 2.3.1.1 Kỹ thuật Cache Injection hệ thống xử lý sử dụng Cache Injection Instruction Đây kỹ thuật thực cache injection bao gồm địa giám sát bus để đáp ứng với hướng dẫn cache injection