Chương 1 CÁC HIỂM HỌA VỀ AN NINH HỆ THỐNG THÔNG TIN
1.2 TỔNG QUAN VỀ CÁC LỖ HỔNG THIẾU AN NINH
1.2.2.3. Lỗ hổng trong hệ điều hành
Thực tế hiện nay cho phép liệt kê hàng trăm kẽ hở an ninh trên mạng. Hệ điều hành là phần mềm cơ bản nhất của các máy tính; tuy chúng còn tồn tại khá nhiều nhưng đa số thị phần chỉ thuộc về một vài hệ điều hành nổi tiếng và trong số đó những HĐH chạy trên máy chủ có ảnh hưởng quan trọng đến an ninh mạng.
a. Hệ điều hành Unix
Trong thực tế, các phiên bản Unix chưa phổ biến nhiều tại Việt Nam. Ngoài 2 sản phầm IBM AIX và Sun Solaris thường được sử dụng ở những nơi có yêu cầu cao và điều kiện đầu tư như các ngành ngân hàng, tài chính, viễn thông, hàng khồn, điện lực,... Tuy nhiên, các phiên bản Unix cũng bị tấn công do có một số kẽ hở an ninh, dù rằng phần lớn đã nhanh chóng được bịt lại. Những kẽ hở su được coi là nguồn gốc chung của các lỗi đã xảy ra:
Các thủ tục gọi hàm từ xa RPC (remote Procedure Calls)
Các dịch vụ ở dạng văn bản rõ (Clear Text Services)
Giao thức SNMP (Simple Network managerment Protocol)
Lớp an ninh SSH (Secure Shell)
Lớp SSL mở (Open Secure Sockets Layer)
Các tài khoản xác thực chung (General Authentication Accounts) không có mật khẩu hoặc chỉ có mật khảu dễ đoán (weak password)
Cấu hình sai (misconfiguration) ở cấp cơ quan doanh nghiệp cho những dịch vụ về mạng NIS hoặc NFS.
Ngoài ra còn một số các kẽ hở riêng, nhưng chúng chỉ xuát hiện trong từng phiên bản của Unix:
Rmail (IBM AIX 3.2), lạm dụng stdt (AIX 3.2, 4.1), mount, xdat, xlock (AIX 4.1.3, 4.1.4, 4.2.0, 4.2.1)
MGE UPS, rwall daemon, automound (Sun Solaris 2.5.1), printd tmpfile, Iprm, ufsdump, ufsrestore, ftp mnet (Solaris 2.6)
FTP client, tmpfile, tràn bộ đệm với Xaw và Term (HP/UX 10.20), Rdist, chfn (HP/UX 9.x, 10.x), xwcreate/destroy
Core dump/dbx, leak usernames trong sshd và rshd, vấn đề symlink với fstab và advfsd trong giao diện OSF1 (Digital Unix 4.0).
Lợi dụng routed file, pfdispaly CGI (IRIX 5.2, 5.3, 6.2), IPX tools, suid_exec (IRX 6.3).
b. Hệ điều hành Linux
Hiện nay có khá nhiều Website hỗ trợ cho Hệ điều hành Linux và họ cũng thường thông báo các bản vá lỗi để người sử dụng cập nhật. Ngoài các lỗi chung giống như trong Unix, có thể liệt kê một số các kẽ hở an ninh riêng trong từng phiên bản của Linux như sau:
GNOME display manager (Redhat Linux), do_mremap (các phiên bản Linux kernel trước 2.4.25)
FreeRADIUS (các phiên bản trước 0.9.3) trong Redhat Enterprise Linux AS3 và Redhat Enterprise Linux ES3
Rsync buffer overflow (các phiên bản Linux kernel từ 2.x đến trước 2.5.7w).
Phiên bản Redhat Linux 8.0 được phát hành cùng với phần mềm DHCP của ISC có chứa lỗi tràn bộ đệm hướng ngăn xếp (Stack – based buffer overflow).
Backdoor của kernel Linux, liên quan đến hàm gọi hệ thống wait4() có mặt trong mọi chương trình máy tính linux...
c. Hệ điều hành Windows
Hầu hết máy PC đều cài đặt các phiên bản Windows, do đó tác hại của các cuộc tấn công vào hệ điều hành này có khả nâng nhân rộng và nhanh hơn các cuộc tấn công vào hệ điều hành khác. Ngoài ra, rất nhiều hacker có mâu thuẫn với Microsoft nên họ luôn tìm cách moi móc và khai thác các kẽ hở của Windows.
Những năm gần đây Microsoft đã có bản tin thông báo về những lỗi an ninh của mình. Sau đây là một số thông báo đáng chú ý:
Tháng 12/2008, Microsoft cảnh báo về lỗi Zero-day và các hacker đã ra sức khai thác lỗ hổng này
Tháng 6/2004, bản tin cảnh báo về một lỗi an ninh trong tính năng DirectPlay trên mạng ngang hàng của Microsoft. Lỗi này xuất hiện trong tất cả các hệ điều hành như: Windows 2000, XP, Windows Server 2003 32 bit, 64 bit