Insufficient Transport Layer Protection

Một phần của tài liệu Tìm hiểu một số phương pháp tấn công website và đề xuất một số giải pháp hạn chế (Trang 27 - 28)

3.8.1. Giới thiệu

Các ứng dụng thường xuyên mắc sai lầm trong việc kiểm tra định danh, mã hóa và bảo vệ sự tuyệt mật và tính toàn vẹn của những thông tin nhạy cảm trên mạng lưới liên kết. Nó thường được bảo vệ bởi những thuật toán yếu, sử dụng chứng nhận đã hết hiệu lực hoặc không sử dụng đúng cách.

Ví dụ: Một trang web không sử dụng SSL cho tất cả các yêu cầu xác thực. Kẻ tấn công chỉ đơn giản là theo dõi lưu lượng mạng và quan sát cookie phiên làm việc session của một nạn nhân đã chứng thực. Sau đó, kẻ tấn công sử dụng lại cookie này và chiếm phiên làm việc session của người sử dụng.

3.8.2. Hoạt động

- Tác nhân đe dọa: những ai có thể theo dõi lưu lượng mạng của người sử dụng chương trình. Nếu là ứng dụng trên internet, đó là những người biết người sử dụng truy cập như thế nào.

- Hướng tấn công: giám sát lưu lượng mạng của người sử dụng có thể khó khăn nhưng đôi khi lại dễ dàng. Khó khăn chủ yếu nằm trong việc theo dõi những lưu lượng thích hợp trong khi người dùng truy cập vào trang web không an toàn.

- Điểm yếu bảo mật: Các ứng dụng thường không bảo vệ lưu lượng mạng. Phần lớn các ứng dụng chỉ sử dụng SSL/TLS trong quá trình xác thực và do đó không bảo vệ dữ liệu và định danh phiên làm việc. Chứng chỉ hết hạn hoặc được cài đặt không đúng cũng có thể được dùng. Phát hiện sai sót chỉ cần quan sát lưu lượng mạng của trang web. Đối với những lỗi

28

phức tạp hơn cần phải kiểm tra việc thiết kế các ứng dụng và cấu hình các máy chủ.

- Ảnh hưởng kĩ thuật: dữ liệu và tài khoản người dùng có thể bị đánh cắp. Nếu tài khoản của quản trị bị xâm nhập, toàn bộ website có thể bị lộ thông tin.

3.8.3. Phòng chống

Cung cấp việc bảo vệ các lớp vận chuyển một cách thích hợp có thể ảnh hưởng đến thiết kế trang web. Dễ dàng nhất để yêu cầu Secure Socket Layer (SSL) cho toàn bộ trang web. Vì lý do hiệu suất, một số trang web chỉ sử dụng SSL cho các trang riêng. Một số khác chỉ sử dụng SSL cho các trang quan trọng nhưng điều này có thể để lộ mã của phiên làm việc và những dữ liệu nhạy cảm khác.

Yêu cầu SSL cho tất cả các trang nhạy cảm. Những yêu cầu không qua SSL đến những trang này nên được chuyển hướng đến các trang SSL.

Sử dụng thuộc tính bảo vệ cho các cookie nhạy cảm.

Đảm bảo chứng chỉ SSL hợp lệ, chưa quá hạn, không bị thu hồi và phù hợp với tên miền trang web.

Các kết nối ở đầu cuối cũng nên sử dụng SSL hoặc các công nghệ mã hóa khác.

Một phần của tài liệu Tìm hiểu một số phương pháp tấn công website và đề xuất một số giải pháp hạn chế (Trang 27 - 28)

Tải bản đầy đủ (PDF)

(71 trang)