2.5.4.1. Phân loại lỗ hổng
+ Lỗ hổng trong mạng máy tính là điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người dùng hay cho phép các truy nhập không hợp pháp vào hệ thống.
+ Các lỗ hổng cũng có thể nằm ngay trong chính các hệ điều hành như Windows NT, Window 7, Unix, các hệ CSDL,…
+ Các lỗ hổng trong cấu trúc mạng, trong giao thức mạng, trong dịch vụ mạng, trong các nút mạng,…
1/. Lỗ hổng loại C
+ Là các lỗ hổng có mức độ nguy hiểm thấp. Lỗ hổng loại này cho phép tấn công từ chối dịch vụ (Dinal of Servives: DoS). Tấn công này chỉ ảnh hưởng tới chất lượng dịch vụ, không phá hỏng dữ liệu, không đạt quyền truy nhập bất hợp pháp.
+ DoS là hình thức tấn công sử dụng các giao thức ở tầng Internet trong bộ giao thức TCP/IP để làm hệ thống ngưng trệ, dẫn đến tình trạng từ chối người dùng hợp pháp truy nhập hay sử dụng hệ thống. Hiện nay chưa có giải pháp toàn diện nào khắc phục lỗ hổng loại này, vì bản thân việc thiết kế ở tầng Internet nói riêng và bộ giao thức TCP/IP đã chứa đựng nguy cơ tiềm tàng các lỗ hổng loại C.
+ Mức nguy hiểm của lỗ hổng này được xếp loại C, vì nó chỉ làm gián đoạn cung cấp dịch vụ của hệ thống trong một thời gian, mà không làm nguy hại tới dữ liệu, kẻ tấn công cũng không đạt được quyền truy nhập bất hợp pháp vào hệ thống. Lỗ hổng loại C thường gặp với dịch vụ mail không xây dựng cơ chế chống lặp lại tần số xâm nhập, cho phép thực hiện các hành động nhằm tê liệt dịch vụ mail của hệ thống bằng cách gửi một số lượng lớn các tin nhắn tới một địa chỉ không xác định.
+ Máy chủ mail phải tốn công sức đi tìm những địa chỉ không có thực, dẫn đến tình trạng ngưng trệ dịch vụ. Số lượng lớn các tin nhắn có thể sinh ra từ các chương trình làm “bom thư” phổ biến trên internet.
2/. Lỗ hổng loại B
+ Là các lỗ hổng có mức độ nguy hiểm trung bình. Lỗ hổng loại này cho phép người dùng có thêm quyền trên hệ thống mà không cần kiểm tra tính hợp lệ.
+ Một dạng lỗ hổng loại B xuất hiện trong ứng dụng gửi mail: là chương trình phổ biến trên hệ thống Unix, để thực hiện gửi mail cho người dùng trong nội bộ mạng. Gửi mail khi được kích hoạt sẽ chạy dưới quyền Root hay quyền tương ứng. Lợi dụng đặc điểm này và một số lỗ hổng trong đoạn mã của gửi mail, tin tặc có thể dùng để đạt được quyền Root trên hệ thống.
3/. Lỗ hổng loại A
Là các lỗ hổng có mức độ nguy hiểm cao. Lỗ hổng loại này cho phép tin tặc có thể truy nhập vào hệ thống bất hợp pháp, có thể phá hủy toàn bộ hệ thống. Lỗ hổng loại A thường xuất hiện ở những hệ thống quản trị yếu kém, hoặc không kiểm soát được cấu hình mạng.
2.5.4.2. Các nhóm lỗ hổng trong bảo mật
1/. Nhóm lỗ hổng trong chƣơng trình
+ Lỗi tràn vùng đệm (Deamon finger): Là cơ hội để phương thức tấn công Worm “sâu” trên Internet phát triển. Đó là lỗi tràn vùng đệm trong các tiến trình (lỗi khi lập trình). Vùng đệm để lưu chuỗi ký tự nhập vào được giới hạn là 512 byte. Tuy nhiên chương trình không thực hiện kiểm tra dữ liệu vào khi lớn hơn 512 byte, trước khi nó được thi hành.
+ Một số lỗ hổng của JavaScript: các lỗ hổng bảo mật của JavaScript thường liên quan đến thông tin cá nhân người dùng.
2/. Nhóm lỗ hổng trong ứng dụng
+ File host.equyv: Một người dùng được xác định trong file host.equyv cùng với địa chỉ máy của họ, thì người này được phép truy nhập từ xa vào hệ thống đã khai báo.
+ Thư mục var/mail: Nếu thư mục var/mail được thiết lập với quyền được ghi đối với mọi người trên hệ thống, thì bất cứ ai cũng có thể tạo file trong thư mục này, sau đó tạo một liên kết file với tên là tên của một người có trong hệ thống, liên kết tới file trên hệ thống. Các thư tới người dùng có tên trùng với tên file liên kết, sẽ được gán trong file mà nó liên kết tới.
Chƣơng 3. MỘT SỐ BÀI TOÁN AN TOÀN THÔNG TIN ĐẶC TRƢNG TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ
THƢƠNG MẠI – BỘ CÔNG THƢƠNG”