- Các hệ thống cơ sở dữ liệu. - Kiểm soát lỗi tràn bộ đệm.
2.2.6. Phần mềm gián điệp (Spyware)
Spyware là một phần mềm chạy trên máy tính (người dùng không nhận biết được
sự có mặt của nó) sau đó nó sẽ gửi thông tin về các hoạt động của máy tính nạn nạhân cho kẻ tấn công hoặc người quảng cáo.
Spyware không cần cài đặt để chạy trên máy tính của người dùng mà nó chỉ cần
chặn bắt các thông tin liên quan đến các trao đổi trên internet của người dùng đó.
Một cách mà Spyware có thể được cài đặt trên máy tính của người dùng là qua
một virus máy tính hoặc một trojan horse.
Trên internet, một số dạng Spyware hoạt động thông qua việc khai thác các
cookies. Một cookie là thông tin về một web server được lưu trữ trên máy tính khách.
Một số dạng Spyware có thể chặn bắt các cookie hoặc các thông tin trong các
cookie đó do đó kẻ điều hành Spyware có thể tái tạo lại tất cả các động thái của người dùng trên internet. Kiểu tấn công này được gọi là “cookie snarfing”.
SpyNet được sử dụng để chặn bắt thông tin mạng liên quan đến các cookie trong
phiên truy cập internet của người dùng, còn PeepNet được sử dụng để giải mã tất cả các thông tin cookie, do đó kẻ tấn công có thể có thể phân tách chi tiết chuỗi các hành động mà người dùng internet thực hiện.
2.2.7. Các phương pháp tấn công giữa vào hạ tầng mạng
Tấn công vào lỗi của Web Server: Hầu hết các hệ thống thông tin đều đưa
Web Server lên Internet nhằm quảng bá, phục vụ khách hàng hoặc nhân viên ở xa do đó không thể bỏ qua hay đánh giá thấp nguy cơ này.
Một số điểm yếu điển hình có thể liệt kê sau đây: