Tài liệu Các nguy cơ và lỗ hổng trong an ninh và giải pháp khắc phục

M Ụ C LỤC Curơng 1. 1L. 1..1. 1..2. 11. 12.1. 1 '2. 12.3. MA. M.5. 13. 13.1. 13.2. 1.Í.3. LỎ HÓ NG , NGUY c o TRONG AN TOÀN THÔNG T I N ............... 2 *■% M O I SO LO IIONG TRONG AN TOAN TI IONG l IN.............................. Phân loai lồ hỏn" theo mức đỏ niuiv hiêm............................................................ h Phàn loai Lô hôn2 theo chức nănu.......................................................................... M ỒT SỐ N G U Y C ơ TRONG AN TOÀN THÒNG l I N ............................. 11 Neuy cơ từ phía con nmrời........................................................................................ 11 Nguv cơ từ chính s á c h ................................................................................................ r Nauy cơ trên tâng mana............................................................................................. 1ì Nauv cơ trên tâns ứng d u n g ...................................................................................... M Nauv cơ đôi với C S D L .............................................................................................. 1' XAC ĐINH. Đ A N H GIA RUI R O ...................................................................... r Kha năng khai thác điêm yêu..................................................................................... 17 Ma trân mức rủi r o ...................................................................................................... I‘i Đinh lương rủi r o ........................................................................................................ 19 G ư ơ n g 2. 2L. 2..1. 2.2. 21. CÁC GIẢI P H Á P ..................................................................................................... ?n Bảo vê trưc tiêp thôns t i n .......................................................................................... ....20 Kiêm soát thôno tin..................................................................................................... ■>> C Á C CO NG CU AN TOAN. AN N I N H ............................................................ c ương 3. 3.. 3..1. 3. .2. 3..3. 3 ’. 3..1 . 3. .2. 3J. 3..1. 3..2. 3..3. 3,. 3;. 3;. 3 . 3.. 3..1. 3..2. 3..3. 3..4. 3..5. 3..6. 3.. CÁC GIẢI PHÁP VÀ CÔNG c ụ KỶ T H UẬ T TRONG ATTT. ...20 CÁC CHÍNH SÁCH TRONG A T A N ................................................... >1 TIÊU C H U Ẩ N Đ Á N H GIÁ A T A N ..................................................................... SI Khái niêm an toàn, an ninh cho Hê thông thông tin ................................................ SI Đôi tương bảo v ê ......................................................................................................... 5^ Tiêu chuân ISO-17799 đánh giá ATAN cho Hê thôns CNTT............................... ĐINH H Ư Ớ N G XÂY DƯNG CHÍNH SÁCH ATAN.........................................56 Chính sách, Chuân và Ọuy trình................................................................................ ...56 Xác đinh giá tri các tài sản thôna tin cua tò chức.................................................... QUI ĐINH Đ Ả M BẢ O ATAN c ó TÍNH TÓ C H Ú C ..................................... .. 57 Các vân đê vê ATAN thông tin quản l ý ................................................................... ss Tư vân của chuyên gia ATAN thông tin................................................................... Sý Hơp tác giữa các tô c h ứ c ............................................................................................ SIỈ QUI ĐINH VE PHAN LOAI TAI S A N .............................................................. 61) QUẢN LÝ N H Ẩ N S Ư ............................................................................................. QUI ĐINH VỀ ĐIỀU KIÊN VA I LÝ VÀ MÔI T R Ư Ờ N G .......................... QUI ĐINH VE: T R U Y EN THONG, VAN HAN11111.11 lONCi................... 64 QUI ĐINHVE KI EM S O A T T R U Y N H A P ................ ....................................... h6 Các quy tăc kiêm soát truy nhâp................................................................................. 66 Quản lý truy câp người dù n g ....................................................................................... ..66 Kiêm soát truy nhâp mang........................................................................................... 67 Kiêm soát truv nhâp hê điêu hàn h.............................................................................. 68 Kiêm soát truv nhâp ứns duns.................................................................................... Giám sát truv nhâp và sìr dune hê thông................................................................... 7 0 QUI ĐINH VE P H A T TRI EN VA BAO TRI l ỉ l l l lONCi............................ 71 3 91. ATAN trorm hệ thốna ứng dụna...................................................................................... ; 3 9 2, C á c b i ệ n p h á p k i ể m s o á t m ậ t m ã ......................................................................................................................... 3 9 3. ATAN các tì le hộ thốrm........................................................................................................ ' 3 9 4. A T A N t r o n a q u á t r ì n h p h á t t r i ê n v à h ồ t r ợ ..............................................................................................._ -r 3 13. QUI ĐỊNH VẺ KHA NĂNG ĐÁP ỨNG. TUÂN II Ỉ U .......................................7" 3 11. ĐỊNH H Ư Ớ N G CH ỌN GIAI PHÁP. SÁN IMIAMGIAM R U R O .................. -ọ 3 1 ■. 1. Chọn lọc hợp lý các sán phàm ATAN ................................................................................. 3 1 ' .2. C á c v â n đ ê c h u n g k h i t h i ê t l ậ p c h o h ệ t h ô n g A T A N ............................................................................. 3 1 ' . 3. C á c v ấ n đ ê v ề s á n p h â m ......................................................................................................................................... Se 3 1 ' . 4. C á c v â n đ ê v ẻ n h à c u n g c â p .................................................................................................................................s o Ch trong 4. 41 41.1. 41.2. 41.3. 4 1.4. 4 1.5. 42. 42.1. 42.2. 43 . 4 3.1. 4.3.2. 4.3.3. 4.3.4. 43.5. 4.3.6. 4.3 HỆ TH Ố N G T H Ô N G TÍN CỦA MỘT c ơ QUAN ĐIÊN HÌNH .......................81 Điểm yếu về con người.......................................................................................................Ni Điểm vếu về chính sách..................................................................................................... 8 1 Điẻm yểu vê Hệ thống mạng, thiêt bị m ạ n s ................................................................... 82 Điểm yếu về phần mềm hệ thống, ứng dụna m ạ n g ........................................................S6 Điểm yếu về Cơ sở dữ liệu (CS DL)................................................................................. 88 GIẢI PHÁP K H Ẩ N CẤP VỀ ATAN CHO HTTT c ơ Q U A N .......................... 90 Xác định mức rủi ro c a o .................................................................................................. Giải pháp khẩn cấp ANAT cho Cơ quan........................................................................ s)5 GIAI PHÁP TỐ N G THẾ VỀ ATAN M Ộ T c ơ Q U A N ĐIÊN H Ì N H ...............99 Giải pháp về chính sách........................................................................................................ Giải pháp con người.......................................................................................................100 Giải pháp kiểm soát truy nhập..................................................................................... 100 Giải pháp ATAN cho phần mềm hệ thốns và írns d ụ n g .........................................107 Ke hoạch duy trì hệ thống, giải pháp khắc phục sự c ố ............................................ 118 Ke hoạch kiẻm định rủi ro. phương pháp xác định độ rủi ro.................................. 13-i Giải pháp sao lưu dữ liệu............................................................................................. 137 clươn g 5. 5.1. 52 . 5.2/. 5.1.2. 5.2.3. 5.1/. GIẢI PH ÁP A T TT TẠI MỌ T c o QUAN DIÊN H Ì M 1 ...................... SI TH Ủ N G H I Ệ M GIẢI PHÁP A T A N .......................................................... 139 Nội duna thử n s h i ệ m ....................................................................................................139 Ket quả thực hiện và đánh g i á .....................................................................................140 Ket quả đánh giá tóm tắt..................................................................................................140 Các kết quả đánh giá chi tiếttrên vùng mạng Server....................................................141 Các điểm yếu an ninh:......................................................................................................141 Đánh aiá mức độ rủi ro theo thans điêm cua 1‘oundstone.......................................... 144 KẾT L U Ậ N .......................................................................................................................................... 145 BẢNG CHỪ VIẾT T Ả T .....................................................................................................146 TÀI LIỆU THAM K H Ả O ...................................................................................................147 II I GIỚI T H IỆ U L U Ậ N VĂN 1. Co' sỏ k h o a học và t h ụ c tiễn của đê tài Tại Việt Nam. tin tức vè nhừ ns sự cô liên quan đèn an ninh thòns tin luôn liu, hít ự chú ý của côns chúns và 2ÍỚỈ chuvèn môn. Chưa cỏ thôns kè chính thức nao điọx cỏna bô. tuv vậv chúna ta cũns cỏ thê do 1irỡri 12 một cách tiro;iu dôi lâm c. _:an t n n ỉ của vân đê này thôna qua nhữ na 2Ì mà các phưoiiii tiện thỡne tin dại chun^ dà đìa. Đặc biệt, hiện nav. Việt Nam đans trone quá trinh hội nhập quòc tê. các hạ íánổ aũi pháp kỷ thụât thì việc đánh aiá. phân tích xác định các n2 u\ co an toàn, an ninh cĩu nệ thôns thôns tin là cân thiêt và băt buộc. Tron 2 khi đó các doanh nuhiệp \ur. rãi lơ là \ à thiếu đầu tư cho vấn đe An ninh, an toàn hệ thòns. Việc đâu ur cho an ninh hộ thong ớ nước ta vẫn còn rất manh mún và đôi khi lâna phí. Nhiêu co quan, dự' ár. J'i; cầi n u a một sô íìrevvall là cho răna, hệ thỏna dà du dam hao \ é an ninh. Vân cL an niihm ạn a khôn 2 chỉ năm ờ các thiêt bị mà ở thiêt kẻ tỏiì2 thê, là vãn dẻ chài xám. con nsici. nó cân một sự quan tâm đúng mức và toàn diện, đặc biệt tronsi côna tác tư vân và vàn đề con người. Luận văn được thực hiện với mục tiêu nehiên cứu đánh eiá các nauy cơ thiêu an niihan toàn chủ yếu đang tồn tại và đề xuất eiải pháp khác phục theo chuẩn mực quỏc tế. Ket quả của đề tài sẽ là cơ sở để quá trình thực hiện quản trị. bao mật hệ thỏna điợc thực hiện một cách bài bản. có cơ sở khoa học kv thụât. Tác eiá xin bày tó sự cám ơn sâu sác tới PGS. TS Trịnh Nhặt l iên - imưữi dã tậĩ tnh hướng dẫn, có các ý kiến 2Óp ý có giá trị trona suốt quá trinh thực hiện và hom thiện luận văn. Tác giả cũng bày tỏ sự cám ơn chân thành đến các thảy, cỏ ai áo Kloc CNTT của Trường Đại học C ôns nghệ, đã tạo mọi điều kiện dê tác giá hoàn thính luận văn. Mặc dù đã cổ eắng hoàn thành luận văn trona phạm vi và kha nănu cho phép soiskhô ns tránh khỏi những thiếu sót. Tác ai ả kính mona nhận được sự cam thòn2 \;i tậr thh chỉ bảo của Thầy cô và các dồng nghiệp. 2. Nội d u n g của đê tài, cá c vâ n đê cân giải q u y ê t - Nahiên cứu, trình bàv các neuy cơ, lỗ hổns. điểm yếu an toàn an ninh cùa hệ thtns thông tin. - Nghiên cứu. đề xuất aiài pháp tổns thê đàm bao an ninh an toàn Hệ thõrm thứi£ tin. Thử nehiệm triên khai việc phát hiện, dưa ra biện pháp khác'phục, sưa chữa điénvêu. lỗ hổ ns cùa hệ thốne. 1 VI C h ư ơ n g 1. 1.1. LỖ HÔNG, NGUY c ơ TRONG AN TOÀN THÔNG TIN MỘT SÓ LỞ HÓNG TRONG AN TOÀN THÔNG TIN Các lồ h ổns trona háo mật trên một hệ ihổim là các dièm \ÒL1 có thè tạu ra sụ nsrrm trệ cửa dịch vụ. thêm quyền đôi với nsười sử dụ na hoặc cho phép các tru\ nhập khjnơ hợp pháp vào hệ thôníì. Các lỗ hòns c ùni cỏ thò năm n s a \ các dịch vụ cuim cáp nhr sendinail. vveb, f tp .. .Nạoài ra các lồ hỏna còn tôn tại n°a\ troiiii chính hệ đièu hàih như trons Windo\vs NT. Windo\vs 95. UNIX, hoặc trons-các ứns dụng mà nsười sửdụns thường xuvên sử dụna như Word processiĩm. các hệ databases... 1.1.1. Phân loại lỗ hông theo múc độ nguy hiêm Có nhiều tổ chức khác nhau tiến hành phân loại các lồ hỏng. ỉ heo cách phàn loạ của bộ quốc p h ò n s Mỹ, các lỗ hổna hảo mật trên một hệ thôna dược chia như sau: - Lỗ hốna mức c (Mức truna bình) Các lồ hổng loại này cho phép thực hiện tấn cỏns theo DoS. Mức độ nguy tru ns bình, chi ảnh hươnạ tới chât lượns dịch \ụ. có thè làm ngrns trệ, gián đoạn hệ thốne. Khỏna làm phá hỏns dữ liệu hoặc dạt dLIỌC qn \cn tru\ nhíp hợp pháp. - Lỗ hổ ns mức B (Mức neuy hiểm): Các lỗ hổng cho phép neười sử dụns có thêm các quyền trên hệ thống mà khcng cần kiểm tra tính hợp lệ. Nhữna lồ hổn2 này thường có trono các ứna dụng troiahệ thống, có thể dẫn đến mất hoặc lộ thôna tin yêu cầu bảo mật. - Lồ hổ ns mức A (Mức rất nsuv hiểm): Các lô hônơ này cho phép người sư dụns ờ ngoài có thè triiN n h ậ p \ ào hệ l h ô n bấthợp pháp. Lồ h ôns nảy rất nguy hiểm, có thê làm phá huỶ toan bộ hệ thơne. u Hình 1. ______ C á c loại lỗ h ỗ n g b ả o m â t v à m ứ c đ ỏ n guy hiểm. 2 1/ Các lỗ hống mức c (Mức trung hình) Các lồ hổna này cho phép thực hiện các cuộc tân cỏnu theo DoS. DoS là hình thức tân côns sứ đụn2 các aiao thức ớ tãne Internet trorm hộ LÚao thúc TCP/IP đẻ làm hệ thốna naưna trệ dẫn dèn tình trạna từ chòi nmrời sư dụ na họp phup truy nhập hay sử d ụ n 2 hệ thòna. Các dịch vụ có chứa đự ns lổ hốns cho phép thực hiện các cuộc tàn cỏnii. DoS có hẻ dược nâna cấp hoặc sưả chữa bàns các phiên bán mới hơn cua các nhá cunti càp dịci vụ. Hiện nay chưa có một giai pháp toàn diện nào đè khăc phục các lồ hôna loại nà' \ì bản thân việc thiết ké siao thức ớ tầna Internet(IP) nói rièns \ à bộ aiao thiìv TCP/TP đã chứa đựng nhĩrna nsuv cơ tiêm tàns của lỗ hỏn2 này. Ví dụ điển hình của phươns thức tấn côns DoS là vảo một số \Vebsite lớn làm 1121X12 trệ hoạt độnơ của \vebsite này như: \uv\\ .ebav.com và u u u . v a h o u . c o m Tuy nhiên, mức độ nauy hiêm của các lồ hỏns loại này được xèp loại ( ’. ít nuu\ hiến vì chúna chỉ làm gián đoạn cu na cấp dịch vụ cua hệ thòns trono một thoi ụian màkhône làm nguy hại tới dừ liệu và nhữns kè tấn côna cũna khòna đạt được quyên tru r.hập bất hợp pháp vào hệ thống. Một lỗ hổns loại c khác cũng thườna thấy đó lả các điếm \ ếu cua dịch vụ cho phtp chực hiện tấn cô ne làm n s ư n s trệ hệ thổna của người sử ciụna cuối. Chú yếu với hìm thức tấn côna này là sử dụns dịch vụ Web. Giả sử: Trên một Web S er\e r có nhữ no trans Web trona đó có chứa các đoạn mãJava hoặc Javascript, làm '"treo" hệ thôns cua rmười SƯ dụna trình du\ệl Wcb cùa Nescape bằng các bước sau: + Viết các đoạn mã để nhận biết được Web Brovvers sử dụns Netscape. + Neu sử dụng Netscape, sẽ tạo một vòn2 lặp vô thời hạn. sinh ra vô số các cua sổ, reng mỗi cửa sổ đó nổi tới các Web Server khác nhau. V— Với mỗi hình thức tấn côna đơn giản này, có thể làm treo hệ thốna trona khcàr.2 thời gian 40/eiây ( đối với các máy Client 64 MB RAM). Dây cũna là hình thứ: tàn cône kiêu DoS. Neười sử ílụne trons trườníỉ hợp nà\ chi cỏ thô khcVi dộnu lại hệ ticne. Một lỗ hổn2 loại c khác cũng thườns 2ặp đổi với các dịch vụ mail là khòns xâv dựre :ơ chế anti-relay (chốna relav■) cho phép thực hiện các hành độna spam mail. Như chúna ta đã biết, cơ chê hoạt độn2 của dịch vụ thư điện tử là lưu và chuvên tiếp Một số hệ thống mail khôna có xác thực khi naười dùna sừi thư. Dần dèn tình trạre các đổi tượns tấn côna lợi dụng các má>' nhiên đnrơnu trinh íìnser không thực hiện kiểm tra dữ liệu đầu vào khi lớn hơn 512 bytes trước khi nó đircc thi hành. Ket quả là xảy ra hiện tượna tràn dữ liệu ớ vùns đệm khi dữ liệu iớn hơn 5 12 bvte. Phần dừ liệu dư thừa chửa nhữna đoạn mã đế kích một script khác hoạt độnsí. Scr.pt nàv tiẻp tục thực hiện íìnser tới một host khác. Dần dền là hình thành một miii xích các "sâu" trên m ạn e Internet. 2/ Chương trình quct (Scanner). - Khái niệm Scanner. Scanner là một chươna trình tự độns rà soát và phát hiện nhừna điếm yếu vè bảomật trên một trạm làm việc tại cục bộ h o ặ c trên một trạm ở xa. Với c h ứ c năn° n à \ , một kẻ phá hoại sử dụna ch ươn 2 trình Scanner có thê phát hiện ra nhỡn 2 lồ hỏntỉ vè bảo mật trên một Server ở xa. - Cơ chế hoạt độno của các chươna trình Scanner. Các chương trình Scanner thường có một cơ chế chune là rà soát và phát hiện nhừis porl TCP/UDP được sử dụna trên một hệ thốna cần tấn công, từ đó phát hiện nhĩng dịch vụ sử dụna trên hệ thốne đó. Sau đó các chươns trình Scanner ahi lại nhừig đáp ứns trên hệ thốne ở xa tương ứn2 với các dịch vụ mà nó phát hiện ra. Dựa và on hữns thôna tin này, nhữns kẻ tẩn công có thế tìm ra nhữna điêm vếu trên hệ thốrs. Nhừns yếu tổ để một chươna trinh Scanner có thẻ hoạt độnu la: - Yêu cầu về thiết bị và hệ thống: Một chươns trình Scanner có thè hoạt độ n” đượ: nếu môi trường đó có hồ trợ TCP/IP. - Hệ thống đó phải kết nối vào mạne Internet. Tuy nhiên khô ns phải đơn siản để xâv dựna một chưưnu trinh Scamicr. nhừnti kẻ fhá hoại cần có kiến thức sâu về TCP/IP. nhữno kiến thức về lập trinh c . Perl và mộtsô naôn naữ lập trình Shell. Naoài ra naười lập trình (hoặc neưừi sứ dụno) cần có kiếrthức lập trình Socket, phươna thức hoạt độns của các írna dụna Client Ser\cr. - Anh hườns của chươns trình Scanner đên báo mật trên mạns. Các chươns trình Scanner có vai trò quan trọna troi!2 một hệ thỏnư báo mật. \'i chúis co khà năns phát hiện ra nhữns diêm yếu kém trên một hệ tliôna mạna. Dôi \ ới naưri quàn trị mạns nhừna thônơ tin này hát sức hữu ích và cân thiêt. đỏi với nhừns ke piá hoại nhữns thông tin này sẽ hết sức rmiv hiểm. - Một sô ch ươn 2 trình Scanner thôns dụna. 6 Trèn hệ thôns Unix, có một Scanner. số tiện ích đỏrm vai trò như các chươníi trinh Ví dụ: Tiện ích host. S ư đụns với host đó. tiện ích n à \ Ví dụ: # host -1 - V - t dè chuvèn dõi từ tòn m ộ t h o s l satiLi d ị a c h 1 II' tiroTiii ứ;íl! an\ bu.edu cho kèt quà như sau: F o u n d I a d d r e s s e s for B U . E D U F o u n d I a d d r e s s e s for R S O . I N T E R N I C . N t - I F o u n d I a d d r e s s e s for S O F T V V A R E . B U . E D U F o u n d 5 a d d r e s s e s for RS.INTERNIC.Ni' T Fo und I a ddre ss es tbr N S E G C . B l . E D I Trying 128.197.27.7 b u . e d u 8 6 4 0 0 IN S O A B U . E D U H O S T M A S T E R . B U . E D U ( 96 11 1 2 1 21 ; S e r i al ( v e r s i o n ) 900; reíres h period 9 0 0 ; r et r y r e í r e s h t hi s o f t e n 604800; expiration period 86400; m in im u m T T L ) bu.ed u 8 6 4 0 0 IN N S S O F T W A R E . B U . E D U bu.edu 8 6 4 0 0 IN N S R S . I N T E R N I C . N E T bu.edu 86400 IN N S N S E G C . B U .E D U bu.edu 8 6 4 0 0 IN A 128 .1 97.27 .7 Những thôna tin này rất quan trọns vì chúng có tính c ô n o khai (public). Hầu h thôns tin này có thể tìm thấy bằn° lệnh WHOIS. Nếu thông tin đưa ra là: b u . e d u 8 6 4 0 0 I N H I N F O S U N - S P A R C T A T I O N - 10/4 1 U N I X P P P - 77 - 2 5 . b u . e d u 8 6 4 0 0 in A 1 2 8 . 1 9 7 . 7 . 2 3 7 p p p - 77 - 2 5 . b u . e d u 8 6 4 0 0 in H l N F O p p p - H O S T p p p - s \ v P P P - 77 - 2 6 . b u . e d u 8 6 4 0 0 in A 1 2 8 . 1 9 7 . 7 . 2 3 8 p p p - 77 - 2 6 . b u . e d u 8 6 4 0 0 in H I N K O p p p - H O S 1 p p p sw O D I E . b u . e d u 8 6 4 0 0 IN A 1 2 8 . 1 9 7 . 1 0 . 5 2 O D I E . b u . e d u 8 6 4 0 0 IN lYlX 10 C S . B U . E D U O D I E . b u . e d u 8 6 4 0 0 H I N F O D E C - A L P H A - 3 0 0 0 ' 3 0 0 L X OSI-1 Từ nhữns thôns tin này, kẻ tấn côna có thể phát hiện ra một trạm đans chạ> DEC - ALPHA - 300 sử dụna O S F 1. 7 3/ Công nghệ .lava trong biio mật clịcli vụ VVeh. N sôn no ừ lập trin h J a \ a đ ư ợ c S u n M i c r o s y t e m s \ à \ clự '1 ] 12 \ á phci t i r i ẽ n . IIiội; nay. có rât nhiêu trano Web dộna phát triòn dựa tròn neòn n s ữ .kì vu. Mai trinh đu\ệ[ Web phô biên hiện nav (IE và Netscape Comunication) đéu hồ trợ Java. Một tronn sò điêm mạnh cua Java là hỗ trự bao mật ràt cao. Tuy nhièn van có một sò lỗ hôn” đirọv phát hiện đó là: - Đỏi với các trình duvệt Netscape phiên bán 2.0 và 2.1 cỏ một sỏ các lỗ hòno cho phép chạy các Java applet có chức nămc xoá các file trẽn hệ thôns. - Cho phép các cuộc tấn côns DoS: \'ới các applet có lỏi sè dẫn đòn linh trane chiếm nhiều tài nẹuyên hệ thống như sư dụna CPU. ô đìa. - Một số các applet cho phép tạo các kêt nối tới các địa chí tu\ \ mà imrời dù IU không kiêm soát được. Một sô Web site cò tình đira ra các applet có niùmu cỉoạn mã nsuôn cho phép các máv Client sau khi tải các applet vê máy trạm thực hiện kêt nôi tói một host bât kỳ nào khác trên mạn 2. 4/ Một sô lỗ hông của ứavascripís. Javascripts là một ngôn nsữ kịch bàn. làm việc ở phía \veb Client, đưọv pliat triển bởi Netscape. Hiện nay, việc sứ dụne Javascripts hết sức phò biên, trona hâu hói các trang Web đều có các đoạn mã Javascripts. Khôna aiốna nhu' các lồ hốn° bao mật của Java. các lồ hổn2 bảo mật của Java scripts thườna liên quan đen các thôns tin cá nhân nạ ười dùng. Điều đó thể hiện qua một số lồ hổns của Javascript như sau: - Trong các Web brouers Netscape 4.5 có khá nănti chạ) các ja\ ascript dọc thụộc tính các file trên máv Clients sau đó sừi chúna đến các má> khác trên ma n” internet. - Có thê sử dụna Javascript đê đọc nội dung các Filc trên máy Client khi dúnu IE 4.0-4.01. - Các bản Netscape Comunicator đen 4.5 cho phép chạy cáo đoạn mà Javascripts đọc nội cluns các địa chỉ URL trons cache. - Một lồ hổng khác trong bàn Netscape Comunieator 4.04 dó là dù nu các doạn mã Javascripts đọc thông tin các tham số cài đặt hệ thốns ( Ví dụ địa chi cinail. mật khẩu nơười d ù n a . . - Khả năns siám sát các phiên làm \ iệc nsười dùna: Có thè sư dụim các đoạn mã Ja\ ascripts để đọc các thôno tin về trana \\eb naưừi dium dã tru\ nhập trona mội phiên làm việc, rôi chuyển nhĩrns thông tin đó tới địa chí Email. Vì Ja\ ascripts có thê mờ các cửa sô dưới dạna khôns nhìn thây, nên nsười sử dụna khôn2 nhận biêt du'ực các đoạn ch ươn 2 trình Javascripts đans thực thi trên hệ thốnư của mình. 8 1.1.2.2. 1/ M ộ t số Lỗ h ô n g trong ú n g d ụ ng File host.equiv Nêu naưừi sư dụna dược xác định tronỉi tìIc host.equiv aìim \ơi địa chI ina\ c ủ a n g ư ờ i dỏ, thi h ọ đ ư ợ c p h é p truy n h ậ p tù' xa vào hệ th òim dà khai bao. I LI\ nh iên co một lồ hông khi thực hiện chức nãrm này. dó ià nỏ cho plicp Iiairói ti"ú\ nhập Uf VI cc quyền của bất cứ nsười nào trẽn hệ thốns. Ví dụ: Nêu trên máv A có một tlle C(C host.equh có dònsi dinh danh B thi julie trên B có thê truy nhập vào hệ thòns A và có quvèn cua bàt cứ ne ười nào khác trên A. Đâv là lỗi cùa thủ tục ruserokí) tronu thư viện libc khi lập trinh. 2/ Thu m ục/var/mail Nêu thư mục /var/mail được thiết lặp với quyền được "hi (\\ riteable) đổi với tát cả mọi nsười trên hệ thõns. thì bất cử ai cũng có thè tạo íìlc tro no thư mục n à \ . Sau ỏó tạo một tìle link với tên là tên của một nsưòi dã có trên hộ thốns. link lới một lìlc trên hệ thôna, thì các thư tới nsirời sử dụns có tên triins vái tèn tìle Ịink sè dược oán trona file mà nó link tới. Ví dụ. một người sử dụns tạo link từ /var'mail roo! tới ctc/pas>\\d. sau dó gửi mail bằng tên một người mới tới root thì tên người sử đụne mới na\ sẽ dược lián thòm vào trong file /etc/passvvd. Do vậ}' thư mục /var/mail khôns bao £ÌÒ' được thiết lộp \ ói quyền \vriteable. 3/ Chức năng Proxy của FTPd. Chức năng proxy của FTPd cho phép neười dùna có thể triụền ílle từ mội FTPD này tới một FTPD server khác. Sử dụna chức năns nà\ sẽ có thè bở qua các xác thực dựa trên địa chỉ ỈP. Nguyên nhân là nsười dùna có thê yêu câu một tìle trên F1'P s e n c r eiri một tìle tới bât kỳ địa chỉ IP nào. Nên người sử dụne có thể yêu cầu FTP ser\ er đó RÍri một nie gồm các lệnh P O RT và PASV tới các server đans nahe tròn các Port TCP trên hầi k\ một host nào. Kêt quả là một trons các host đó có FTP scr\er chạ\ \ à tin cậy người dùng đó, bò qua xác thực địa chỉ IP. s 1.1.2.3. 1/ Lỗ h ô n g t r o n g gia o thức. Vân đê cần nghicn cứu Trên mạna Internet, da sô các nmiv cư an ninh \uàt hiện do phàn mõm co lo;. khỏii2 thực hiện theo đúnư chuàn TCP 1P. Nhưna cùn« có một sò đicm \ẽ u nam 0 mức eiao thức, tức là hệ thông bị tôn thươna khi các phàn mèm \àn chạv du nu theo các chuẩn do Internet Enaineerins Task Foroe đề ra. Ví dụ la 2Íao thức ARP. nó có "lo hổnơ" an ninh. T r o n s khi IETF chưa ban hành aiao thức mới cỏ kha năníi loại bo các diêm \ ẽ ’,; trên, thì các nhà cuna câp riêns lẻ đua nhau đưa ra các cách riẽno cua mình dô hạn clìè các n2uv cơ an ninh. Điêu này tạo ra tình trạne hỏn loạn, v ỏ n các chuàn được đặt ra đ ể c á c t h i ế t b ị c ó t h ể l i ê n lạ c v ớ i n h a u d ề tlànii. thi n a y c á c h ũ n u saii x u à i k h á c n lutu đans sa vào con đư ờn s tự V thay đòi chuân đè siai quvèt các vân đè triroc mát. Nêu đê hiện tượne này kéo dài. sự tương thích của Internet sẽ dàn đỏ vỡ. Có hai cách giải quyết chính: Cách 1: Là xâv dự ns mới eiao thức mạna "không còn lò hòne". cỏ thẻ khỏn-a tirơr.2 thích với các chuẩn hiện có. Cách 2: Cải tiến aiao thức cũ để "bịt” các "lỗ hồng", nhưng vần tirơne thich \ơ! các chuẩn hiện có của Internet. 2/ Giao thức phân giải địa chí ARP Giao thức phân eiải địa chí ARP (Address Resolution Protocol) là giao thức đơn giản. Dùne ARP để phân eiải từ địa chỉ tầng mạns thành điạ chi tàng liên kèt dữ liệu. Trong thực tế, ne trời ta thường dùng để chuyển đổi địa chỉ 1P sane địa chỉ MAC. Nguy CO’ an ninh của ARP ARP không cung cấp cơ chế để các thiết bị phân biệt các íiói tin gia mạo. vi thè kỹ tìuật A R P S po oím s - Lừa gạt (hay ARP Poisonina - Đầu độc) cho phép kẻ tân côri£ lừa nạn nhân 2Ỉri các gói tin IP đến một nơi mà ké tân công chọn trước, thường la đến :hính vị trí mà kẻ tấn công đan tỉ chờ đợi. Khi các gói tin đến, kẻ tấn công toàn quyền xử lý. từ dọc lén đèn thay dôi nội dun£ của dừ liệu, hoặc đơn giàn là vứt bỏ sói tin, làm cho m ạn 2 khòna hoạt dộng. Tinh huốns trên được minh hoạ chi tiêt như sau: Trên thực tế, khi nút inạne A nào đó cân kôt nôi với nút mạnií B. thi nó phai biết 'õ địa chì \ ’ật lý cùa nút mạna B. Dẻ làm việc nà\ đã có giao thức phân giai dịa chì ARL nó thực hiện một ánh xạ giữa địa chỉ losic (địa chi mạng 1P) và địa chi vật K (địachỉ phần cứns MAC) bẽn trona các đoạn mạns. Giao thức như sau: Máy A eửi yêu câu kêt nôi có chửa địa chí ỈP của máy cân tìm. tới tất cả các má\' trona mạng cục bộ, chỉ có một máy B nhận ra địa chi ỈP cua mìm. nó 2Ìri địa chì MAC cùa nó cho máy A. Tuy vậy có thể phát sinh tinh huôrm: Khi niá\ A gửi \ ẻ u càu kẽt nôi có chửa tlịa chỉ p cùa máy cần tìm, máy B có địa chi 1P như vậy nhưns bị lỗi. Nhàn CO' hội nay. má} c nào đó 2Ìà mạo máv B, airi địa chi MAC của nó cho má} A. 1hè la một kẽt nòi giừaA và c hình thành, nhưns A vẫn đinh ninh rànu mình đana kct nôi vói B. 1 .2 . M Ộ T SO NGUY C ơ TRONG AN TOÀN THÕNG TIN 1.2.1. N g u y cơ từ phía con nguôi Na uy cơ do con na ười bao aòm các sự kiện aâ\ ra bởi co:, r.ìiirời. dỏ là vỏ Ý (lỗi nhập liệu....) hay cô tình (tân côns mạna. đănc ĩ.ii các phân \r.i~ có hại. tfu\ cạp trái phép thỏns tin mật....). N g u y CO' d o c o n n g ư ờ i N g u ồ n g ố c ngu;, : o Đ ộ n a c a va - 5 " h V Hinh 2 N gw u ồ n cr £ ố c nSiuy C0 ‘ w ✓ Hacker, cracker T ội p h ạ m vi t í n h Độnổ cơ H.m hvi T hác h thức H.: jkinư Lònsz t ự t r ọ n g Sc;ial Enaineerin^ ! N ô i loạn n h ậ p hự t h ô r. r Tr.:\ c ậ p h ệ thỏiiii r i - p h e p ! P h á h ủ y t h ô n s tin Tv; p h ạ m vi t í nh Cùc h à n h \ i l ừ a oạ; Phô K h ủ n « bô b iê n thỏns tin bảr h ợ p pháp M u a c h u ộ c thônS 2 ĩ:* Ả n trộm tiền Lửa bịp T h a y đôi d ữ liệu trái p h é p X im nhập hệ thốn£ T h ư n ặc d a n h ( b l a c k m a i l ) Đật b o m / k h ù n s b ô Phá hủy C hi ẻ n t r a n h t h í I ị ỏ i i L i i K hai thác T i n c ỏ n e h ệ t h ỏ n c " i n c ò n g t ừ c hỏi dịch vụ T r à thù p h i n tá n) Thâm n h ậ p hệ t h ỏ m ; Q u ày n h i ề u h ệ t h ỏ m Ị T ì n h b á o ( c á c c ô n s ty, Ư u t h ế c ạ n h t r anh Khai t h á c k i n h tẻ chính phủ n ư ớ c T ì n h b á o k i n h tế ẢTì c ắ p t h ô n ổ. tin ngoài, n ụ o . Iìiiãn ch ậ n) X l m p h ạ m q u y ê n p i n i i u r c á nh ân SvXÌal e n s i n e e r i n í i các mối q u an t â m khác cùa chính ph ủ) T r à m n h ậ p h ệ t hôr :ị T ĩuv c ậ p t r á i p h é p r é i h ỏ n e ( tr u y c ặ p thòiìii I tii: d à d ư ợ c p h ả n \ à h oặ c liên q u a n tỏi cènsnơhẽ) và m ộ t n h â n \ iả: ỉ N hữn g người tân cô ng p h ía b ê n t r o n g ( t h i ế u Tò mò đào T r í t uệ D u \ ệ t t h ô n o tin Ả n c ấ p tiền L i m d ụ n a m á v tín!' ho ặc n h â n v i ê n đ ã bị sa T r à t hù thải) N h ữ n g lòi v ô V (lỏi n h ậ p Ă" t r ộ m v à p h ạ m ỉ:! y.A iì c h u ộ c t h ô n ổ zr. 1 1 N.i ập d ừ liệu đ ã bi : c n £ h oặc sai C ic m à đ ộ c hại {\ :*•->. loiiic h o m . T r o j a n ) Ị B i n t h ô n g tin c á n ’a_. ; tạ o, t âm, c â u bắ t thả, mãn, dã dối trá, L ò n 2 tự trọns liệu, lỗi lập trình) Ị T h ư nặc d a n h (blac-. imain Loi hệ t h ố n 2 X i m n h ậ p hộ thỏi.i. ! Phá h ú y h ệ t h ô n g T : u \ c ặ p trái p h é p : ệ ihòiìii 11 1.2.3. 1/ N g u y CO' t rên t ầ n g m a n g Nguv co tân công xâm nhập trái phép M ạ n s luôn phai đôi m ặ t \ó i các nm i\ CO’ a â \ niàt an n i n h tu I n i c r n c t . t ư L\'iL mạns hèn neoài. PC nội bộ. Các tàn cônsí. xàm nhập thưởno có mục tièu chính cuổi c ù n ơ là c á c m á y c h u . r â n c ô n s v à o má_\ c h u t l u r ờ r m e ã \ n ê n tliiệi h ạ i l ở n n h à i ch'.' hẹ thốns.Việc tàn côna vào các má\ chu có thè phai qua các bước iruns tdian là tàn vào các máy trạm với sự bảo mật kém chặt chẽ hơn. Đôi với mạna dã cỏ 1'ireuall. Hacker và các con sâu trên Internet (vvorm) vẫn có the xâm nhập băna. cách thực hiện kêt nôi tới các côna dịch vụ hợp lệ. 2/ Hành vi dò quét Bàt cứ sự xâm nhập vào một môi trirờns rnạno nào đêu băt đàu bana cách thăm dò đê tập hợp thông tin n«ười dìins. cấu trúc hệ thóne bèn trona và các diẽiii yôu hao mật.Việc thăm dò được tiến hành theo các bước thăm dò thụ độns (thu thập các thôna tin cược công khai) và thăm dò chu độns (sứ cỉụn2 các cône cụ đê tim kiềm thôna tin trên máy nạn nhân). Các côns cụ dò quét được các hacker chuyên nehiệp thiêt kê và công bố rộns rãi trên Internet. Các côns cụ thường hay dùns: Nmap. Essentiul Network tools,... thực hiện các hành động Port Scan, Pina Svveep. Packct SniỉKT. DNS Zone Transfer... 3/ Tấn công tù chối dịch vụ (Denial of Service Attacks) Kiểu tấn côns này còn eọi là tấn công từ chối dịch vụ. Đây là kiểu tẩn cõntỊ kho phòng chống nhất và trên thế eiới vẫn chưa có cách phòns chốns triệt đê. Neuyên tăc chur.g của cách tấn công này là hacker sẽ gửi liên tục nhiều yêu cầu phục vụ đến máv nạn nhân. Máy bị tấn cône sẽ phải trả lời tất cả yêu cầu nàv. Khi yêu cầu sửi đến quá nhiề-1, máy bị tấn công sẽ khôns phục vụ kịp dần đến việc đáp ứna yèu càu của các máy hợp lệ sẽ bị chậm trễ, thậm chí niànm hẳn. Máy bị tàn côna sẽ bị rmừnti hoạt độn£ hoặc thậm chí cho phép hacker năm quvên điêu khiên. 4/ Hành vi khai thác lỗ hông bảo mật Các hệ điều hành, CSDL. các ứng dụns luôn có nhừns điểm yếu xuất hiện hàng tuần thậm trí hàng naày. Nhữ ns điểm yếu này thường xuyên được côna bốrộn2 rãi trên nhiều \vebsite về bảo mật. Do vậy các điểm yếu của hệ thốna lànguyên nhãn chím của các tấn côns. một thốns kê cho thấy hơn 90% các tân cò n <2 đcu dựa ircn các lỗ hcng bảo mật đã được công bổ. Đối với một hệ thốne mạna có nhiôu má\ chu. ma> trạm việc cập nhật các bản vá lồ hôns bào mật !à một côna \ iệc đòi hỏi tòn nhiêu thời gian khó có thê làm triệt đê với các loại hệ điêu hành, các loại CSDL lun ửnu đụnu. như ,'ậy việc tồn tại các lồ hổna bào mật tại một số điểm trên mạna là một diêu chác chan N h ữ n s hành vi khai thác các lồ hổne bảo mật này và tân côn 2 vào mạn Sì la mội mối ie doạ nshiêm trọns tới an ninh hệ thốna. 5/ Tân công kiêu con ngựa thành Troy (Trojan Horsc Attacks) Tấn côna này sử dụna các phần mềm được nÍZLI\ trans dê dánlì lừa Iieưòi cliina hoặc hệ thôns. cuna câp nhữns. thôna tin hữu ích hoặc dè lộ nlũme diêm >èu \ è báo mật. Ví dụ kinh điển là aià đăne nhập \ ào một hệ thôrm mạnu \ à \ôu càu người sứ dụns cuns cấp thôns tin về mail address, username. pass. roi eiri các thônt2 tin đó cho hack:r. 13 1.2.3. l/ N g u y c ơ trên tầng m ạ n g Nguy co tấn công xâm nhập trái phcp M ạ n s luôn phái đôi mặt với các 11” U\ CO' aà\ mât an ninh tu Imcrnct. từ các m ạ n .2 bên neoài. PC nội bộ. Các tàn cỏne. xâm nhập thườn <2 có mục lièu chinh CIIÒI c ù n e la c á c m á y c h u . T ả n c ô n s v à o m á } c h u tlnrờníi ° à \ n õ n th iệt hại lớn n h ã t c h o h ẹ thôn.s.Việc tân côns vào các máy chu có thê phai qua các bước truns iiian ỉa tàn còiiii vào các máy trạm với sự bào mật kém chặt chẽ hơn. Đôi với mạiiiì dã cỏ I ireuall. Haclker và các con sâu trên Internet (\vorm) vẫn có thê xâm nhập bàno cách thực hiện kết nối tới các c ổ n s dịch vụ hợp lệ. 2/ Hành vi dò quét Bât cứ sự xâm nhập vào một môi trường m ạ n s nào dèII băt đàu bãns cách thăm dò đ è tập hợp thông tin nsười đùng, câu trúc hệ thôna bên Lrorm và các diêm yèu hao mật. Việc thăm dò được tiến hành theo các bước thăm dò thụ dộnti (thu thập các thõns, tin dược cỏns khai) và thăm dò chu đ ộns (sử dụna các cỏns cụ đê tìm kiêm thỏna tin trên máy nạn nhân). Các côna cụ dò quét được các hacker chuyên nahiệp thiết kế và c ô n s bố rộ n s rãi trên Internet. Các công cụ thường hay dùns: Nmap. Essential Netvvork tools,... thực hiện các hành động Port Scan. Piny. Svvcep. Packet Snilĩcr. D N S Zone Transíer... 3/ Tan công từ chôi dịch vụ (Denial of Service Atlacks) Kiểu tấn cônơ nàv còn gọi là tấn c ô n2 từ chối dịch vụ. Đây là kiểu tấn cỏriii kho phòng chống nhất và trên thế giới vẫn chưa có cách p h ò n s ch ốna triệt để. Neuyên tấc c h u n 2 của cách tấn công này là hacker sẽ gửi liên tục nhiều yêu cầu phục vụ đến máy nạn nhân. Máy bị tấn c ô n s sẽ phải trả lời tất cả yêu cầu nàv. Khi yêu cầu 2Ừi đến quá nhiêu, máy bị tân c ô n s sẽ không phục vụ kịp dẫn đèn việc đáp im 2 yêu câu của các máy hợp lệ sẽ bị chậm trễ, thậm chí nsừnơ hắn. Máv bị tàn cỏns sẽ bị neừnạ hoại độns hoặc thậm chí cho phép hacker nắm quyền điều khiển. 4/ Hành vi khai thác lỗ hống báo mật Các hệ điêu hành, CSDL, các írne dụns luôn có những điêm yêu xuât hiện hàng tuần thậm trí hànơ ngày. Những điểm yếu này thường xuyên được côns bố rộn 2 rãi trên nhiều \vebsite về bảo mật. Do vậy các điểm vếu cùa hệ thốns là nsuvên nhân c h í n h củ a c ác tân cô n 2 . m ộ t t h ô n e kê c ho thâv h ơ n 9 0 % các tân CÔH2 đẽu d ự a trên các lỗ hông bào mật đã được công bố. Đối với một hệ thốnu inụna có nhiôii má\ cliLi. iná\ trạm. \ iệc cập nhật các bản vá lỗ hôna bảo mật là một côna việc đòi hòi tôn nhiêu thời 2Ìan. khó có thể làm triệt để với các loại hệ điều hành, các loại CSDL ha\ ứnu dạn Li. như vậy việc tồn tại các lỗ hổ ns bảo mật tại một số điểm trên mạna là một điêu chac chăn. N h ừ n s hành vi khai thác các lỗ hổna bảo mật này và tấn côna vào mạn a là một mối đe doạ nghiêm trọnơ tới an ninh hệ thống. 5/ Tân công kiêu con ngựa thành Troy (Trojan Horsc Attacks) Tàn côna nàỵ sử d ụ n s các phẩn mềm dược ntĩuv trano dê dánh lưa neirừi ilùnQ hoặc hệ thôns, cu ns câp nhừna thôna tin hữu ích hoặc dê lộ nlũnm diêni ycu \ ê hảo mật. Ví dụ kinh điển là RÍà đăna nhập vào một hệ thông inạnu \'à \CL1 câu ntiười sử dụrio ciina cẩp thôns tin về mail address. username. pass. rỏi aứi các thòns tin dó cho hacker. 13 1.2.5. N g u y co đối vói C S D L Một sô d ò n 2 sản phàm quản trị CSDL. thòns tlụrm hiện na\ là MS SQl Sener. ORACLE. DB2. Trons khuôn khô cua Luận vãn. tác 2Ía lựa chọn MS s o i . Sj.-\cr !á một Hệ Quàn trị CSDL diên hình tại Việt Nam íìõ \ ã \ dựnu uiai pháp A l A V Hệ t h ô n s C S D L tròn M S SQ L Servet' cỏ chửa một sò lưọiiLi lon á i c lò hỏnii ctn ninh dẫn đèn nauv cơ bị mât an toàn an ninh la rai cao. Máy chu CSDL sử d ụ n a Microsoít SQL. Ser\cr 7.0 vơi Service Pad\ 3. Ban cãp nhật Service Pack 3 cho SQL Server 7.0 đirực Microsoù dưa ra vào 21 12-2001. iliẹn nav Microsoít đã có ban cập nhật Service Pack 4 và các ban sưa lồi cho Ser\ ice Pack 4. Bản cập nhật Service Pack 4 sửa chừa hon 60 lỗi năm troim SO! Se\er 7.(1 ( k h i đ ã cài Service Pack 3). Thôn s tin chi tiết vê các lỗi được Service Pack 4 sưa chửa co thô được tìm thâv tại: http://support.microsott.com derault.asp.\'.)scid -~kh:cn-us:Ụ3 ỉ Dưới đâv là danh sách các điêm yèu tiêubiêu được tìm thà\ trong, Sí^I.Scr\cr 7.0, Service Pack 3 cùna các nsuy cơ cùa clìúnu. Hinh 3 Naàv D a n h s á c h c á c đi ể m y ế u tiêu biểu khi v â n h à n h C S D L c ủ a Hệ t hống t h ỏ n a tin Lổ h ô n s Xtíu\ co C u m u l a t i v e P a t c h for M i c r o s o f t SQL. S e r v e r (81 5 4 9 5 ) Nmi\ p h át hi ê n 23/07/2 003 co hi chiêm Đ â y là 3 đ i ể m y ế u đ ư ợ c t i m t hấ y trona, các b ả n vá c u a M i c r o s o l i S QL S e r v e r 7. 0 v à S Q L S e r v e r 2 0 0 0 . q LI > ẽ n kh i ê n. C i r ó p q u y ề n m ộ t N a m e d P i p e ( N a m e đ Pi pe H i j a c k i n ơ ) c ô n li Khi k h ỏ i đ ộ n a , hệ t h ố n a S Q L S e r v er sẽ tạo m ộ t n a m e d p i p e \ a lănu n e h e I các k ết nối tới s e r v e r q u a n a m e d pipe đó. M ộ t n a m e d p ipe la m ộ t kênh uiao tièp m ộ t c h i ề u h o ặ c hai c h i êu s i ừ a các pipe Client và p i pe se r ve r . Mòi m ộ t ! p ipe Client m u ô n k ê t nôi đ ế n p ip e s e r \ e r đê tru> vân t h õ n u tin dèti ph;ii tlLIỌC . xác t h ự c t r ư ớ c khi h ìn h t h à n h mộ t k ênh 2 Íao ti è p c l i e n t - s e r v e r . M ộ t lò hỏ im ! điều 1 tấn I từ I chối dịch ụ i . \ á nsaiv c ư m; ìt ;in toán dừ liệ u . n ă m t r o n s p h ư ơ n g t hứ c x ác t hự c n a m e d pipe c ó thè c h o p h é p kè tàn CÔI12 ; c h i ế m q u y ề n đ i ề u k h i ể n c ủ a m ộ t n a m e d p ip e k h ác đà đ ư ợ c x ác thực thành c ô n ạ . N ê u c ó m ộ t u s e r đ a n g xin kỗt nôi với m ứ c q u y ê n c a o h ơ n kẻ tân c ỏ n s , i kẻ t ấn c ô n g sẽ g i à n h lấy c á c q u y ề n này khi kết nối c ua u se r đ ó đ ượ c thiết i lập. T ấ n c ô n g t ừ c h ố i d ị c h vụ m ộ t N a m e d Pipe (N a m e d Pipe Doni al ot' Ser\ ico) C ù n s t r o n a k ị c h bủn về cá c n a m e d p ipe đ ư ợ c m õ ta ớ trẽn, các User chira đ ư ợ c x ác t h ụ c có thê eửi c ác aói tin rât lớn đ èn m ộ t n a m e đ pipc trẽn hệ t h ố n g S Ọ L S e r \ e r d an đ è n hệ t h ô n a khôn Li, thê d á p ử n u dirực các \ ẽ u câu j k h ác . I Đ i ế m y ế u n à y k h ô n g c h o p h é p kẻ tẩn c ô n « t hự c thi các đ o ạ n m ã đẽ c h i ê m ị q u y ề n đ i ề u k h i ể n h ay n â n g c a o q u y ề n hành, nlnrniỉ nó c ó thê là n s u \ c ơ bị 1 tan c ô n tỉ t ừ c h ố i d ị c h vụ d ẫ n đ en hệ thốn a p hái k hở i đ ộ n g lại đê khỏi phục c á c c h ứ c n ă n s c h o hệ thốim. Lỗi t hự c thi v ư ợ t q u á q u y ề n h àn h ( S Ọ L S e r v e r B u t ĩ e r O v e r r u i i ) M ộ t lỗ h ổ n a n a m t r o n a m ộ t c hứ c nãn.N\\orJs OI1 S \ s k Nmi\ Cvv Iiìàt lãi khoan quan Khi cài d ặ t S Q L S e r v e r 7.0 ( b a o £ ồ m M S D r . 1.0) hoặc S e r v i c e P ack c ho trị hẹ thòiììỊ S Ọ L S e r v e r 7.0, t h ô n g tin vê q u á trình cài đặt đ ư ợ c dặt t r o n n tì le Setup, iss. tmiìLi File n à y c ỏ thẻ đ ư ợ c d ì n m c h o q u á trình cài đật bỏ sun Li. K hi cai đật S Q L qua rrintì cai dậr S e r v e r 7. 0 nơirời q u ả n trị c â n c u n a c â p p a s s w o r d t r o n ổ ca hai c h è đ ộ M i xc d M o d e v à VVindovvs A u t h e n t i c a t i o n M o d e . T h ò i m tin \ ẻ p a s s u o r d dirợc lưu t r ừ t r o r m file Set up. iss d ư ớ i d ạ i m cl ea r- t e xt . k h ỏ i m đ ư ợ c m a hoá. H o n nữa file n à y v â n c ò n n a u y ẽ n nội d uníi sau khi cài dặ t h o à n tài. d ã \ la một dièni y ê u an n i n h kh iê n c h o bât kỳ ai có q u \ é n d ãn li n h ậ p \ à o hẹ thòiiii cìiim co thê lảy đ ư ợ c t h ô n g tin t r o n g file s e t up. i ss này. Đ ô i với p h i ê n b án S Q L S e r v e r S e r v i c e P a c k 4, m ặ c d ù t h ô i m tin tr onư ille Setup. iss đ à đ ư ợ c m à h o á n h ư n g d o s ử d ụ n g ph i r ơ im p h á p m à h o á \ è u nên kẻ tân c ỏ n s v ẫ n c ó t h ể p h á k h o á đè eiai m à passvsord. 1 7/ 04 /2 002 N lìu\ c ơ lỏi hệ tl ì ỏnu và S Q L E x te n d e d P ro c edure Punctions Contain U nche cke d B u íìe r s (0-519507) S Q L S e r v e r 7. 0 và 2 0 0 0 c u n a c ấ p c á c thủ tục lưu tr ữ m ở r ộ i m ( c x t e n d e d mấ t an t oàn d ữ liệu s t o r e d p r o c e d u r e s ) , đ â y là c á c đ o ạ n c h ư o r m tr in h đ ư ợ c vièt b ã n u n e ỏ n mài' c . C á c t h ủ t ục n à y c ũ n g đ ư ợ c lưu t r ừ và t h ụ c thi ụ i ỏ i m n h ư c á c thù tục lưu t r ừ t h ô n g t h ư ờ n g . B à n t h â n S Q L S e r v e r 7.0 v à 2 0 0 0 c ù n s đ à c ỏ s ẵ n các thu t ục lưu trừ, đ ó n ơ va i trò n h ư c á c h à m t r ợ s i úp . M ộ t s ỏ t hu t ụ c lưu tr ử n àv có c h ứ a c á c đ i ẻ m y ê u n ă m t r o n g q u á trình k i ê m tra tính h ọ p lệ c ủ a 2 Ìá trị đâu vào. Đ i ề u n à y c ó n g u y CO' d ẫ n đ ế n lỗi t h ự c thi k h ỏ r m k i ê m s o á t đ ư ợ c ( b u í ĩ e r o v e r r u n ) . K ẻ t ấ n c ô n ơ c ó t h ể tận d ụ n a đ i ẽ m v ẽ u n à \ đ è l à m lỏi d ị c h vụ cua S Ọ L S e r v e r h o ặ c c ó t h ê t hực thi các đ o ạ n m à t r o im I12 Ừ c à n h an ni nh m à S QL Server đ a n s hoạt động. 20 / 02/2 002 S Q L S e r v e r R e m o t e Data S ource Punction Cont ain U n c h e c k c d Bu tĩers CƯ lỏi hộ tlìỏim vả M ộ t t r o n s c á c t í n h n ã n g c ủ a N g ô n n s ừ tr uy vân c ó c à u t r úc ( S Q L ) i r o n a S Q L S e r v e r 7. 0 v à 2 0 0 0 là k hả n ã n s kết nối tói c á c n m i ồ n d ữ liệu từ xa. ì T í n h n ă n s n à y c h o p h é p s ử d ụ n s các ket nói ” ad h o e " d è két nôi tỏi các I mất an t oàn dứ leu n g u ô n d ừ liệu t ừ xa. Đ i ê u nàv c ó thẻ t h ự c hiện d ư ợ c b ă n a c á c h s ứ d ụ nu các ; O L E D B P r o v i d e r s . Đẽ kẻ t nôi tới nmiỏỉì d ữ liệu tử xa c â n s ứ d ụ 11li m ộ t ƯU) i v ấ n k é t n ối với t ẽn c ủ a O L E D B P rov i d e r . M ộ t lỗi k i ê m tra vùnII đ ệ m I ( U n c h e c k e d B u f f e r ) n ằ m t r o n g q u á tr ình \ ừ lý tên c ù a O L E D B Pro vi do r . I M ộ t lỗi t h ự c thi k h ô n g k i ể m s o á t đ ư ợ c c ó thể x à \ ra. Đ i ề u n à \ có thẻ e ả v Ị lỗi c h o d ị c h vụ c ủ a S Q L S e r v e r h oặ c c h o p h é p tlụrc thi c á c đ o ạ n m à t r oi m ị niùr c ả n h a n n i n h h i ệ n t hời c ủ a S Ọ L S er ver . S Q L S e r \ e r c ỏ thê dirọv cảu h ì n h đ ẻ h o ạ t đ ộ n s t r o n g c á c n e ữ c ả n h k hác n ha u, t h e o n g â m đ ị n h S Q L S e r v e r h o ạ t đ ộ n g t r o n ơ n n ữ c à n h c ù a m ộ t d o m a i n user. D o \ ậ \ j mức dộ í q u v ê n h à n h c ủ a k ẻ tấn c ô n g p hụ t h u ộ c v ào n m ì c à n h h iệ n tại c ù a SỌIS er ver . K é tân c ô n s c ó t h ê khai t h á c đ i ẻ m y ê u n ày b à n e c á c h tai và t h ự c thi m ộ t c â u I t r u y v ấ n s ử d ụ n g c á c h à m c ó c h ứ a cá c đ i ẻ m y ế u này d ê t r u v en v à o c á c t h a m I s ô trá h ì n h đ ặ c biệt. 16 1.3. XÁ C ĐỊ NH , ĐẢNH GIẢ RỦI RO 1.3.1. Khả n ă n g khai thác diêm vêu Nsuv cơ được nhạn biêt khi một diêm \òu được khai ihac ho, .nội ninion phai sinh nsuv cơ. Nauôn phát sinh nsuv cơ hao nòm: - Neuv cơ do tự nhiên: bão lụt. dộns đàt. bão láp. lớ đất. lơ m\ èt. sấm chớp... - Nsuy cơ do con naười: sâv ra bởi con neười. bao 2ỏm \ ô \ (lồi nhập liệu) hay cô tinh (tân côna mạns. đăna tai các phân mèm có hại. truv cập triìi phép thôn” tin mật). - Nguv cơ do môi trườn®: mất điện, ô nhiễm, hóa chát dộc hại. rò rì nhiên liệu. Điêm yêu là một chô yêu được khai thác một cách có chu đích hoặc Iiiiaii lìlìicn. Điểm yếu có bao hàm cả các lồ hổns an ninh. Một r.yuòn nau\ cư khõr.sỉ mans đến riu ro nêu điêm yêu kh ô n s bị khai thác. Khi đánh 2Ĩá kha năna khai thác đ:èm \òu của các đe dọa thì cần chú tâm tới các yếu tố sau: - Độns lực và khả năna của các nguồn đe dọa. - Bản chất của điểm yếu. - Tính hiệu quả của các phươna pháp hiện tại. Hình 4. M ức khả năng K h ả n ă n g khai t h á c Đ i ể m y ế u c ủ a c á c mối đ e d o a Xác định khả năng M ố i đ e d ọ a c ó k h ả n ă n s v à đ ộ n 2 lực c a o , các b i ệ n p h á p p h ò n g cl iốnu c á c d i ê m I Cao y ế u lại k h ô n g h i ệ u q u ả T r u r u b ì nh M ô i đ e d ọ a c ó k h ả n ă n ơ v à đ ộ n a lực. n h i m a c á c biện p h á p p hò n ư c h ô n e c ác d i ê m yếu là m việ c hiệu q u à Thấp I I i M ỏ i đ e d ọ a k é m k h ả n ãr m và đ ộ n g lực. h o ặ c c ó các biện p h á p phònL! c h ô n s các 1 điêm y ếu hiệu quả Sau khi đã xác định được khả nănẹ khai thác diêm yếu cùa các mối Đe dọa. ta có thè phân tích và hiểu rõ tầm ảnh hườn 2 của ch Ún 2 tới hệ thốnQ thõno tin nói riêna và tô chức nói chuns. Trước khi phân tích ảnh hườn2 thì càn cỏ nhữns thòno lin sau: - Tiêu chí hệ t h ô n s (ví dụ: các quv trinh thực thi bơi hệ thôniỉì. - Độ quan tr ọn s cùa dữ liệu và hệ thốns (ví dụ: tâm quan trọn! hoặc ưiá trị cùa hệ th)ns đôi với cônơ t\'). - Độ nhạy cảm của dừ liệu và hệ thốns. Các thôns tin nà}' có thể thu thập từ các tài liệu cùa tô chức, \ í như tài liệu đánh eiá đ) quan trọns các tài nguyên - tài liệu đánh aiá độ quan trọne \'à nhạy cam các tài nsuyèn thôna tin (ví dụ: phần cứns. phần mềm. các hệ thông, các dịch vụ \ à các tài nauvỉn liên quan đen côna nahệ) hồ trợ cho tiêu chí cùa tô chức. Nêu khôna cỏ tài liệu nà} thì độ nhạy cúm cua dừ liệu và hệ thốim cù thè đưọc xác định dựa trên các mức bào vệ đê duy trì tinh sẵn sàn” , toàn \ ẹ n \ a bi mật cua dữ liệu và hệ thôna. Phóng vân tmrời quán lý hệ thỏne ha\ thône un la phươny phap đán.h 2Íá và phàn tích anh hưone. Phân sau mò ta sơ bộ mồi mục tiêu A n i và hậu qua nếu khònu dạt được, - Mảt tính hao mật: dè cập đèn việc bao mặt thỏny lin khòim cho lộ ra nuuai. Hậui quả cùa việc đè lộ th ôns tin mật có thè ánh h ư ở n s tới an ninh quỏc 2Ía. Việc i:\ii phéip \'à vô V đê lộ cũn 2 làm giảm uy tín cùa cơ quan tô chức trước cỏn» chúntỉ. Mảt tính toàn vẹn: đè c ậ p đ è n việc b ao vệ thỏniĩ tin. tránh nhữniz th a \ dõi không hợp lệ. Tính toàn vẹn bị mát nếu dữ liệu hoặc hệ thốnơ thòim tin bị tha\ đỏi trái ph ép do cố tình hay vô V . Neu khỏn s sứa đỏi hợp lệ tính toàn vẹn cua dừ liệu lui\ hẹ thống thi việc sử dụns hệ thốna hav dữ liệu bị nhiễm hại sẽ dan đen các loi \ ã cac quyẻt định sai trái. - - Màt tính san sàns: Nêu hệ thôno khôns sằn sàna cho nsirời dùna thi tiêu chi của tô chức bị ảnh hưởng. Vận hành k h ô n s hiệu quả hoặc mất các chức nănu hệ thónsi dẫn tới giảm năna suất. Nhữnơ ảnh hưởng hữu hình có thê được đánh aiá bãn« sô lượng. vi như thiệt hại tône thu. chi phí sửa chừa hệ thốns. cône sức sửa chữa lồi. sây ra bới rmi} CO' dà gây hại. N h ữ n s ánh h ư ở n s khác khône thể đánh eiá bantí. con số ví như sự mất UN tín trước cône chúna. có thể mô tả dưới mức độ ảnh hưứrm cao, trune bình. tháp. Hinh 5. Đ i n h d ạ n g t ẩ m ả n h h ư ở n g khi Đ i ể m y ể u đ ư ợ c khai t h á c T â m ảnh hưởng Đ ị n h d ạ n g à n h h ư ờ n .2 Cao K h a i t h á c đ i ê m y ê u c ó t h ê gây: H a o p h í c a o vì m ấ t tài n g u y ê n G â v hại h o ặ c c ả n t r ờ n h i ề u tới u \ tín. t i ê u c h í c ủ a tò c h ứ c D â n tói t h ư ơ r m v o i m h o ă c t ừ v o n e T ru n £ bình Khai thác diêm y êu có thê s â v : H a o p h í vì m â t tài n e u y ẻ n , G â \ h ại , c à n t r ở u y tín, tiêu c h í c ủ a t ỏ c h ứ c D a n tới t h ư ơ n g v o n s Thâp K h a i t h á c đ i ẽ m y ê u c ó t h ê gây: 1 M ấ t tài n g u y ê n C ó t h ẻ ả n h h ư ở n g tới UY tín. t iê u c h í c u a t ỏ c h ứ c Đánh siá Số lượn2 \ à chất lượns: Điêm mạnh cua phàn tích ảnh hirởna dựa trên chât lượn tỉ là nódịiin mức dưực các rủi ro và xác định nhĩrns chồ cần khắc phục. Diêm yêu la nỏ khỏim đưa ra các đánh 2Ìá chính xác vê các tâm ành hườnơ \'ì \ ’ậy 2â\' khó cho việc phàn tích hiệu qua khả thi, điểm yếu này của việc đánh eiá dựa trên chất lượns lại chính là điểm mạnh của đánh eiá dựa trên sổ lượna. Khi đánh giá tàm ảnh h ư ử n s cũns nên lưu > các yêu 10 sau: - Đánh siá tần sổ của cùna một tấn côna trong một khoán” thời eian nhát (Vi dụ: trona 1 năm. hoặc 3 thána). - định Chi phí do thiệt hại. Mục đích cùa việc này là đánh siá các mức rủi ro cho hệ thốn s thône tin. Xác định rủi ro cho một cặp đe dọa/điểm yếu có thể diễn tá như: - Khá năna cua một neuôn sôc de (jọu cho trước dõi \'ỡi một diêm \cu trướ'C. - Tâm ánh hirớnơ sau khi phá hại. - Độ chính xác cua các phirơns pháp bao mật hiện tại hoặc hoạch định dè nhẹ hoặc loại bỏ rủi ro. Đê đánh siá rủi ro. 'M a trận mức rủi ro' (risk-level matrix) và 'Định lưọ'112 mi ro' ( risk scale) phái được thiẻt lập. 1.3.2. Ma trận mức rủi ro Xác định rủi ro băn s cônạ thức sau: R (Risk) = T (Threat) X V (Vunerability) Ma trận là 3x3, 3 mức khá năna đe dọa (Cao. Truns bình. Tlìâp) với 3 mức anh h ư ờ n 2 của nauy cơ đe dọa (Cao. Trung bình. Thấp). Có thể dùn2 ma trận 4x4 hoặc 5x5 đối với mức Rât Cao/Ràt Thap. Muv Rãi Cao có thê dần tới việc ngất hệ thống hoặc dừng tất cá nồ lực kiêm tra và rích hợp hộ thống. - Hệ số mức 1.0 là Cao, 0.5 lả Truns bình và 0.1 là Thấp. - Giá trị ảnh hưởng theo thang: 100 là Cao. 50 là Trune hình và 10 là Thâp. Hình 6. Ma t r ận M ứ c rủi ro K h ả năn? đe dọa Thâp Cao (l) T r u n g b ì n h ( 0. 5) T h ấ p ( 0. 1) 1.3.3. Đ i ẻ m Yẻu Thâp(10) T r u n g bình (50) Ị C a o (100) T r u n g bi nh ị Cao 100 X ỉ .0 “ ỉ 0 0 Ỉ 0 X 1.0 = 10 50 X 1.0 = 50 Thấp T r u n g bình 1 T r u n g bi nh 1 0 X 0.5 = 5 5 0 X 0 . 5 = 25 ! 100 X 0.5 = 5 0 Tháp Thâp ị Tháp 1 0X 0.1 = 1 50 X 0.1 = 5 ị 100 X 0.1 ỈU Đinh lương • « o rủi ro Định lượng rủi ro: Cao (>50 tới 100); Trung bình (>10 tới 50): Thấp (l tới 10) M ức rủi ro Cao M ô tả r ủ i r o v à cá c b ư ó c cầ n thiết K h i m ộ t h i ệ n t ư ợ n g đi r ợc đ á n h a i á là rủi ro c a o thi n h ì n m p h ư ơ i m p h á p phòni! c h ố n ơ là rất c ầ n thiết. H ệ t h ố n a c ó thê ti ế p t ục h oạ t dộiiiĩ nluriìL! m ộ t kê h o ạ c h đ r : p h ó p h ả i c ó c à n g s ớ m c à n ạ tốt T rm m bình K h i m ộ t h i ệ n t ư ợ n g đ ư ợ c đ á n h 2 Ìá là c ó rủi ro t r u n e b ì n h thi n lu ì i m plurơỉiư p h á p p h ò n g c h ô n s là c ầ n thiết. M ộ t kè h o ạ c h p h ả i đ ư ợ c thièt lập d è trién khai i r o n g I1 ỈÔ; k h o ả n ơ t h ờ i g i a n h ọ p lý Tháp K h i m ộ t h i ệ n t ư ợ n g đ ư ợ c đ á n h a i á là rủi ro t h â p thi hệ t h ỏ n u phai x e m \ é t c ó n èn t i ế p t ục x â y d ự n s c á c p h ư ơ n s p h á p p l i ò n u c h ổ i m k h ô i m h a \ là c h ấ p n h ậ n rui ro Hình 7. Đị n h l ư ợ n g rủi ro v à c á c b ư ớ c c ẩ n thiết