Có 3 loại lỗ hổng phổ biến hiện nay:
+ Lỗ hổng loại C
Là loại lỗ hổng có mức nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ gián đoạn hệ thống, không làm phá hỏng dữ liệu hoặc đạt được quyền truy cập bất hợp pháp. Internet (IP) nói riêng và bộ giao thức TCP/IP nói chung đã ẩn chứa những nguy cơ tiềm tàng của các lỗ hổng loại này. Ví dụ, lỗ hổng được tin tặc khai thác để thực hiện các hình thức tấn công theo DoS (Denial of Services- Từ chối dịch vụ), làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp truy nhập hay sử dụng hệ thống.
+ Lỗ hổng loại B
Là loại lỗ hổng thường có trong các ứng dụng trên hệ thống, có mức độ nguy hiểm trung bình. Ví dụ lỗ hổng cho phép người sử dụng có thêm các quyền trên hệ thống mà không cần kiểm tra tính hợp lệ dẫn đến mất mát thông tin yêu cầu cần bảo mật.
Một dạng khác của lỗ hổng loại B xảy ra với các chương trình viết bằng mã nguồn C. Những chương trình này thường sử dụng một vùng trong bộ nhớ để lưu trữ dữ liệu trước khi xử lý. Người lập trình thường sử dụng vùng đệm trong bộ nhớ trước khi gán một khoảng không gian bộ nhớ cho từng khối dữ liệu.
+ Lỗ hổng loại A
Loại lỗ hổng này có mức độ rất nguy hiểm đe dọa tính toàn vẹn và bảo mật của hệ thống. Các lỗ hổng này thường xuất hiện ở những hệ thống quản trị yếu kém hoặc không kiểm soát được cấu hình mạng, cho phép người ngoài có thể truy cập bất hợp pháp vào hệ thống, có thể làm phá huỷ toàn bộ hệ thống. Những lỗ hổng loại này thường đã tồn tại sẵn trên phần mềm ứng dụng, người quản trị nếu không hiểu sâu về dịch vụ và phần mềm sử dụng có thể bỏ qua điểm yếu này. Một loạt các chương trình phiên bản cũ thường có những lỗ hổng loại A như: FTP, Gopher, Telnet, Sendmail, ARP, finger...
Hình 1.5. Các lỗ hổng và mối đe dọa với máy chủ web * Phân loại theo OWASP[18]
- Chèn mã (Injection)
- Lỗi xác thực, quản lý phiên (Broken Authentication and Session Management)
- Lỗi chéo trang-XSS (Cross-Site Scripting)
- Tham chiếu trực tiếp đối tượng không an toàn (Insecure Direct Object References)
- Cấu hình bảo mật kém (Security Misconfigtiration) - Lộ dữ liệu nhạy cảm (Sensitive Data Exposure)
- Thiếu kiểm soát truy cập mức chức năng (Missing Function Level Access Control)
Lỗ hổng Web Server
- Lỗ hổng HĐH
- Không cập nhật bản vá lỗi IIS,… - Các dịch vụ được cài đặt mặc định Browser SQL Server Thu thập thông tin Mã độc: virut trojan… Firewall Tấn công từ chối dịch vụ Tấn công tiêm mã (XSS, SQLi, Bof,…) Firewall Web Server
- Chuyển hướng không an toàn (Unvalidated Redirects and Forwards)
Hình 1.6. Các lỗ hổng bảo mật có nguy cơ tấn công cao nhất