1. Mạng thụng tin và ứng dụng
8.1.2. Cỏc lỗ hổng và phương thức tấn cụng mạng chủ yếu
a. Cỏc lỗ hổng bảo mật:
Cỏc lỗ hổng bảo mật là những điểm yếu kộm trờn hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đú kẻ tấn cụng cú thể xõm nhập trỏi phộp để thực hiện cỏc hành động phỏ hoại hoặc chiếm đoạt tài nguyờn bất hợp phỏp.
Nguyờn nhõn gõy ra những lỗ hổng bảo mật là khỏc nhau: cú thể do lỗi của bản thõn hệ thống, hoặc phần mềm cung cấp, hoặc do ng−ời quản trị yếu kộm khụng hiểu sõu sắc cỏc dịch vụ cung cấp ...
Mức độ ảnh hưởng của cỏc lỗ hổng là khỏc nhau. Cú những lỗ hổng chỉ ảnh hưởng tới chất lượng dịch vụ cung cấp, cú những lỗ hổng ảnh hưởng nghiờm trọng tới toàn bộ hệ thống ...
Đối tượng tấn cụng mạng (Intruder):
Là những cỏ nhõn hoặc cỏc tổ chức sử dụng cỏc kiến thức về mạng và cỏc cụng cụ phỏ hoại (phần mềm hoặc phần cứng) để dũ tỡm cỏc điểm yếu, lỗ hổng bảo mật trờn hệ thống, thực hiện cỏc hoạt động xõm nhập và chiếm đoạt tài nguyờn mạng trỏi phộp.
Một số đối tượng tấn cụng mạng là:
- Hacker: Là những kẻ xõm nhập vào mạng trỏi phộp bằng cỏch sử dụng cỏc cụng cụ phỏ mật khẩu hoặc khai thỏc cỏc điểm yếu của cỏc thành phần truy nhập trờn hệ thống
- Masquerader: Là những kẻ giả mạo thụng tin trờn mạng. Một số hỡnh thức giả mạo như giả mạo địa chỉ IP, tờn miền, định danh người dựng ...
- Eavesdropping: Là những đối tượng nghe trộm thụng tin trờn mạng, sử dụng cỏc cụng cụ sniffer; sau đú dựng cỏc cụng cụ phõn tớch và debug để lấy được cỏc thụng tin cú giỏ trị
Những đối tượng tấn cụng mạng cú thể nhằm nhiều mục đớch khỏc nhau: như ăn cắp những thụng tin cú giỏ trị về kinh tế, phỏ hoại hệ thống mạng cú chủ định, hoặc cũng cú thể chỉ là những hành động vụ ý thức, thử nghiệm cỏc chương trỡnh khụng kiểm tra cẩn thận ...
Cú thể tấn cụng mạng theo một trong cỏc hỡnh thức sau đõy:
- Dựa vào những lỗ hổng bảo mật trờn mạng: Những lỗ hổng này cú thể là cỏc điểm yếu của dịch vụ mà hệ thống đú cung cấp; Vớ dụ những kẻ tấn cụng lợi dụng cỏc điểm yếu trong cỏc dịch vụ mail, ftp, web ... để xõm nhập và phỏ hoại
Hỡnh 8-1 - Cỏc hỡnh thức tấn cụng mạng
-Sử dụng cỏc cụng cụ để phỏ hoại: Vớ dụ sử dụng cỏc chương trỡnh phỏ khoỏ mật khẩu để truy nhập vào hệ thống bất hợp phỏp; Lan truyền virus trờn hệ thống; cài đặt cỏc đoạn mó bất hợp phỏp vào một số chương trỡnh.
-Nhưng kẻ tấn cụng mạng cũng cú thể kết hợp cả 2 hỡnh thức trờn với nhau để
đạt được mục đớch.
- Mức 1 (Level 1): Tấn cụng vào một số dịch vụ mạng: như Web, Email, dẫn đến cỏc nguy cơ lộ cỏc thụng tin về cấu hỡnh mạng. Cỏc hỡnh thức tấn cụng ở mức này cụ thể dựng DoS hoặc spam mail.
- Mức 2 (Level 2): Kẻ phỏ hoại dựng tài khoảng của người dựng hợp phỏp để chiếm đoạt tài nguyờn hệ thống; (Dựa vào cỏc phương thức tấn cụng như bẻ khúa, đỏnh cắp mật khẩu ...); kẻ phỏ hoại cụ thể thay đổi quyền truy nhập hệ thống qua cỏc lỗ hổng bảo mật hoặc đọc cỏc thụng tin trong tập tin liờn quan đến truy nhập hệ thống như /etc/passwd
- Từ Mức 3 đến mức 5: Kẻ phỏ hoại khụng sử dụng quyền của người dựng thụng thường; mà cú thờm một số quyền cao hơn đối với hệ thống; như quyền kớch hoạt một số dịch vụ; xem xột cỏc thụng tin khỏc trờn hệ thống
- Mức 6: Kẻ tấn cụng chiếm được quyền root trờn hệ thống.