MỞ ĐẦU
.6 Tấn công mức ứng dụng(Application attacks):
dụng, tuy vậy, có những điểm yếu đã trở thành truyền thống. Sau đây chúng ta sẽ xem xét một số kỹ thuật tấn công mức ứng dụng.
Vấn đề về cấu hình(The Configuration Problem):
Một trong những vấn đề bảo mật đầu tiên được tìm thấy trong các ứng dụng là vấn đề cấu hình. Ở đây có hai lỗi cấu hình có thể, đó là cấu hình mặc định và lỗi do cấu hình.
Các phần mềm, như Web Server với cài đặt mặc định thường cung cấp các site có thể được các hacker sử dụng để truy cập các thông tin bí mật. Ví dụ như chúng có thể cung cấp các script để có dữ liệu nguồn thông qua các trang web động có lỗi. Hơn nữa, cài đặt mặc định có thể cung cấp giao tiếp quản trị từ xa khi có được username và password thích hợp. Kẻ tấn công có thể thay đổi những cái hắn muấn khi có được username và pasword đúng.
Những rủi ro chính lại xuất hiện do phần mềm được cấu hình sai. Điều này làm cho kẻ tấn công có thể truy cập vào các trang web bảo mật hoặc các dữ liệu được bảo mật.
Bugs:
Các phần mềm được lập trình kém thường xẩy ra lỗi. Đây là một hiểm hoạ lớn, bởi khi xẩy ra lỗi, nó sẽ có thể thực hiện các câu lệnh không rõ
nguồn gốc, ví dụ như lấy mã nguồn của một trang web động, tạo ra một dịch vụ không được phép, lấy sự điều khiển máy tính…
Lỗi tràn bộ đệm(Buffer overflow):
Tràn bộ đệm là một lỗi nguy hiểm, đây là một lỗi do lập trình. Nó xuất hiện khi một biến được truyền như một tham số tới một hàm có sự copy vào bộ đệm mà không có sự kiểm tra kích thước. Nếu biến này lớn hơn kích thước của bộ nhớ dành cho nó trong bộ đệm thì hiện tượng tràn bộ nhớ sẽ xuất hiện. Nó sẽ được lợi dụng để truyền tham số tới các đoạn chương trình khác. Nếu kẻ tấn công thành công trong kiểu tấn công này, hắn ta sẽ có được khả năng thực hiện các câu lệnh từ xa với quyền của ứng dụng bị tấn công.
Để tham khảo kỹ hơn về vấn đề tấn công tràn bộ đệm, có thể tham khảo trong trang web: www.linuxfocus.org.
Nguy cơ từ các Script(Scripts):
Các script được lập trình lỗi thường là nguyên nhân gây ảnh hưởng tới khả năng bảo mật của hệ thống. Có nhiều kẻ tấn công đã khai thác các lỗi trong các script Pert, nó cho phép đọc các file bên ngoài web root hoặc thực hiện các câu lệnh không rõ nguồn gốc. Các vấn đề về lập trình với CGI cũng được đề cập đến trong vấn đề bảo mật. Để rõ hơn các vấn để bảo mật trong script có thể xem thêm trong www.linuxfocus.org .
Man in Middle:
Mục đích chính của kiểu tấn công này là làm thay đổi hướng truyền dữ liệu giữa hai máy tính. Điều này sẽ ngăn chặn, sửa đổi, phá huỷ dữ liệu đã được tính toán trong quá trình truyền thông.
Kiểu tấn công này thường là khái niệm hơn là cài đặt thực tế, tuy nhiên có nhiều kiểu tấn công đã được cài đặt dựa trên nguyên tắc của man-in- middle như là DNS man-in-middle với việc sử dụng DNS Spoofing để
chuyển hướng truyền thông giữa Web server và web client. Gần đây đã có một ứng dụng được tạo ra để chuyển hướng truyền của SSH.
.7 Tấn công từ chối dịch vụ(Denial Of Service):