2.2.3.1. Nghe lộn đường truyền, dũ, đoỏn
Cỏc hệ thống truyền đạt thụng tin qua mạng khụng chắc chắn, lợi dụng điều này, hacker cú thể truy cập vào cỏc đƣờng dẫn đến dữ liệu (data paths) để nghe trộm hoặc đọc trộm luồng dữ liệu truyền qua.
Hacker nghe trộm sự truyền đạt thụng tin, dữ liệu sẽ chuyển đến chƣơng trỡnh nghe trộm (sniffing) hoặc “sự rỡnh mũ” (snooping). Nú sẽ thu thập những thụng tin quý giỏ về hệ thống nhƣ một gúi (packet) chứa mật mẩu (mật khẩu) và tờn ngƣời dựng (user
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
name) của một ai đú. Cỏc chƣơng trỡnh nghe trộm cũn đƣợc gọi là cỏc sniffing. Cỏc sniffing này cú nhiệm vụ lắng nghe cỏc cổng của một hệ thống mà hacker muốn nghe trộm. Nú sẽ thu thập dữ liệu trờn cỏc cổng này và chuyển về cho hacker.
2.2.3.2. Thiết kế kộm, yếu
Là việc cú nhiều hơn một con đƣờng dẫn vào hệ thống (bị mở cổng hậu),… Khi thiết kế một mạng (Lan, WAN,…), ngƣời thiết kế khụng xỏc định đƣợc hết cỏc cổng vào hệ thống. Khi quản trị, ngƣời quản trị chỉ biết đến cổng chớnh vào hệ thống, xõy dựng cỏc bảo vệ hệ thống. Kẻ tấn cụng sẽ rất khú tấn cụng vào bằng những cổng này. Nhƣng nếu kẻ tấn cụng tỡm ra “con đƣờng” khỏc xõm nhập vào hệ thống thỡ sẽ mất an toàn do những đƣờng này khụng đƣợc ngƣời quản trị biết đến và bảo vệ.
2.2.3.3. Lỗi phỏt sinh do thiết bị
Cỏc lỗi treo thiết bị, tràn bộ đệm, nghẽn mạng, khụng cú khả năng cung cấp dịch vụ…
Một lỗ hổng vật lý của mỏy tớnh sẽ hoàn toàn bị khai thỏc ngay cả khi phƣơng phỏp nhận dạng phức tạp nhất, phƣơng phỏp mó húa bảo mật nhất. Một chƣơng trỡnh theo dừi cỏc thao tỏc trờn bàn phớm (key logger), cả phần mềm lẫn phần cứng đƣợc cài đặt, khúa PGP - Pretty Good Privacy (tiện ớch mó húa và chữ ký điện tử) bớ mật của bạn sẽ bị lộ, do đú mọi dữ liệu mó húa và tài khoản bị tổn hại. Bất chấp mật khẩu dài và bảo mật đến đõu thỡ lỗ hổng bảo mật vật lý là một trong những trƣờng hợp nguy hiểm nhất.