20 loi bao mat nghiem trong nhat 2005

Tags: Mac OS X, Outlook Express, Internet Explorer, HDH Windows, co so du lieu, phan mem diet virus, tu choi dich vu, Tran bo dem, duoc su dung, nguoi su dung, bo dem trong, bao mat, ung dung, thuc thi, nghiem trong, Cisco


Bao mat thong tin la van de rat quan trong va mang tinh toan cau. Hien nay, lo hong bao mat trong cac phan mem duoc phat hien ngay cang nhieu lam cho nguoi su dung rat lo lang va quan tam. Duoi day la danh sach 20 lo hong bao mat nghiem trong nhat 2005 do vien nghien cuu SANS thong ke.

20 loi bao mat nghiem trong nhat 2005

4 nam truoc day, vien nghien cuu SANS va NIPC (National Infrastructure Protection Center) va FBI da dua ra bao cao tong ket 10 lo hong nghiem trong nhat. Hang nghin cac cong ty, to chuc da su dung danh sach nay va mo rong danh sach nay sau do vai nam. Do la nhung lo hong bao mat de tan cong boi sau nhu: Blaster, Slammer, va Mat ma do (Code Red)...

Trong danh sach 20 lo hong nghiem trong nhat 2005 cua SANS khong chi phan loai cac lo hong cua Windows, UNIX ma con co ca nhung ung dung da moi truong (Cross -Platform) va cac san pham mang. Su thay doi nay phan anh xu huong phat tan nhanh chong cac moi de doa bao mat toi khap moi noi. Khong giong nhu danh sach lan truoc, danh sach nay khong duoc tich luy,chi nhung lo hong nghiem trong nhat trong khoang thoi gian 2005 moi duoc liet ke.

Lo hong bao mat trong Windows

  1. Cac dich vu cua Windows
  2. Internet Explorer
  3. Cac thu vien trong Windows
  4. Bo phan mem Office va Outlook Express
  5. Su yeu kem trong cau hinh Windows

Lo hong trong cac ung dung da moi truong

  1. Phan mem sao luu
  2. Phan mem diet virus
  3. Cac ung dung dua tren PHP
  4. Phan mem co so du lieu
  5. Cac ung dung chia se tap tin
  6. Cac phan mem DNS
  7. Cac chuong trinh choi nhac
  8. Cac ung dung nhan tin
  9. Trinh duyet Mozilla va Firefox
  10. Cac ung dung da moi truong khac

Lo hong o he thong UNIX

  1. Diem yeu trong cau hinh he thong UNIX
  2. Mac OS X

Lo hong trong san pham mang

  1. Cac san pham cua Cisco co he dieu hanh mang IOS hoac khong co IOS
  2. Cac san pham cua Juniper, CheckPoint va Symantec
  3. Diem yeu trong cau hinh cac thiet bi Cisco

Lo hong trong HDH Windows

1.Cac dich vu cua Windows

HDH Windows ho tro rat nhieu cac dich vu, phuong thuc ket noi mang va cac cong nghe moi. Rat nhieu cac thanh phan nay duoc cai dat nhu la cac chuong trinh dieu khien dich vu SCP (Service Control Program), duoi su quan ly cua chuong trinh quan ly dich vu SCM (Service Control Manager). Chinh nhung dich vu nay la mot trong nhung nguyen nhan gay ra loi de bi tan cong cua HDH Windows.

Cac lo hong de bi tan cong trong dich vu Windows gom:

2. Internet Explorer

Trinh duyet Internet Explorer cua Microsoft van la trinh duyet pho bien nhat, duoc cai dat va su dung tren hau het cac he thong Windows. IE co mot so lo hong de bi tan cong dan toi sai lac bo nho, lua gat va cho phep hacker thuc thi cac doan ma hiem doc tu xa. Mot trong nhung lo hong nghiem trong nhat la cho phep thuc thi cac doan ma tu xa ma khong can bat cu su tuong tac nao tu phia nguoi dung, khi ho luot toi nhung trang web hiem doc hoac doc mot buc thu. Cac lo hong nay da duoc khai thac pho bien de cai dat phan mem gian diep, phan mem quang cao, cac sau, virus... Cac doan ma khai thac lo hong nghiem trong cua IE duoc cung tung len mang rat nhieu.

3. Cac thu vien trong Windows

Cac ung dung trong Windows duoc phan cap thanh nhieu thu vien he thong duoc dong goi trong cac tap tin DLL. Cac thu vien nay duoc su dung trong hau het cac ung dung nhu: giai ma dinh dang anh, phan giai cac the HTML, giai ma cac giao thuc mang... Cac ung dung trong Windows hay cac ung dung thuc thi tu xa deu su dung cac thu vien nay. Do do, loi cac thu vien nay gay anh huong rat lon den cac ung dung khac khong chi cac phan mem Microsoft ma con cac phan mem cua cac hang khac dua tren cac thu vien cua Microsoft.

Lo hong nghiem trong trong thu vien cua Windows:

  1. Thuc thi ma tu xa trong co cau dung hinh do hoa cua Windows ( MS05-053 )
  2. Thuc thi ma tu xa trong Microsoft DirectShow ( MS05-050 )
  3. Thuc thi ma tu xa trong modul quan ly mau cua Microsoft ( MS05-036 )
  4. Thuc thi ma tu xa trong HTML Help ( MS05-026 , MS05-001 , MS04-023 )
  5. Thuc thi ma tu xa trong Web View ( MS05-024 )
  6. Thuc thi lenh tu xa trong Windows Shell ( MS05-049 , MS05-016 , MS04-037 , MS04-024 )
  7. Thuc thi ma tu xa trong cac thu vien lien ket cua Windows ( MS05-015 )
  8. Thuc thi ma tu xa trong qua trinh xu ly anh PNG ( MS05-009 )
  9. Thuc thi ma tu xa trong qua trinh xu ly bieu tuong va cursor ( MS05-002 )
  10. Thuc thi ma tu xa trong cac thu muc nen cua Windows ( MS04-034 )
  11. Thuc thi ma tu xa trong qua trinh xu ly anh JPEG ( MS04-028 )

4.Bo phan mem Office va Outlook Express

Microsoft Office la bo phan mem van phong duoc su dung kha bien tren the gioi. Cac ung dung bao gom Outlook, Word, PowerPoint, Excel, Visio, FrontPage, Access...Luu y la Outlook Express duoc di kem voi he dieu hanh Windows trong tat ca cac phien ban tu Windows 95. Lo hong cua nhung san pham nay co the bi khai thac bang cach:

  • Ke tan cong gui mot tai lieu Office dinh kem co chua ma hiem doc vao trong email.
  • Ke tan cong co the lay tai lieu tren may chu web va cac thu muc chia se, va bay nguoi su dung duyet cac trang web va cac thu muc chia se.
  • Ke tan cong su dung cac may chu chang han nhu may chu News de gui cac thu hoi hoi dap lam tran bo dem chuong trinh email.

Mot so lo hong nghiem trong cua Office va Outlook Express:

  1. Loi bao mat trong Outlook Express ( MS05-030 )
  2. Thuc thi ma tu xa trong Microsoft OLE va COM ( MS05-012 )
  3. Thuc thi ma tu xa trong Microsoft Office XP ( MS05-005 )

5.Su yeu kem trong cau hinh Windows

Su yeu kem trong cau hinh he thong Windows van bi khai thac boi cac ho sau moi. Nhung diem yeu nay thuong duoc phan thanh 2 loai chinh la:

  • Mat khau yeu tren trong cac he thong Windows va he thong mang tren nen Windows.
  • Cau hinh/ Mat khau mac dinh yeu tren may chu.

Lo hong trong cac ung dung da moi truong

1.Cac phan mem sao luu

Cac phan mem sao luu rat quan trong doi voi cac doanh nghiep. Nhung lo hong bi khai thac se pha hong toan bo qua trinh sao luu tren cac he thong may chu va may tram. Vao cuoi nam ngoai, mot so loi bao mat nghiem trong trong cac phan mem sao luu da duoc phat hien. Ke tan cong co the tan cong vao cac lo hong de pha hong he thong luu tru cua doanh nghiep va co the truy cap hoac lay cac thong tin "nhay cam" da duoc sao luu.

2. Cac phan mem diet virus

Hien nay,cac phan mem diet virus da tro thanh mot cong cu khong the thieu duoc trong moi he thong may tinh. Cac phan diet virus duoc cai dat tren hau het cac may tinh de ban, may chu va mot vai cac he thong khac, de chong lai su tran lan cua virus.

Vai nam gan day, cac hacker chuyen huong tan cong sang khai thac cac san pham bao mat nhu: cac chuong trinh tuong lua, va phan mem chong virus. Su phat hien ra cac lo hong trong cac phan mem chong virus khong chi dung lai o cac may de ban va may chu. Giai phap Gateway cung bi anh huong. Cac gateway bi nhiem co the gay anh huong lon toi doanh nghiep boi gateway la lop bao ve ngoai cung va cung la su bao ve duy nhat trong cac doanh nghiep nho.

Cac lo hong ve loi tran bo dem cung da duoc phat hien trong cac phan mem diet virus boi cac nha cung cap nhu: Symantec, F-secure, Trend Micro, Mcafee, Computer Associates, ClamAV and Sophos. Nhung lo hong nay khong chi duoc su dung de chiem quyen dieu khien toan bo he thong hoac lay nhiem ma khong can bat cu su tuong tac nao cua nguoi dung.

3. Cac ung dung viet bang PHP

PHP la ngon ngu lap trinh web dong pho bien tren Internet. Theo nhu mot vai bao cao, 50% cac may chu Web Apache su dung va cai dat cac ung dung PHP. Hau het cac ung dung nhu he thong quan ly noi dung CMS (Content Management System), portal, bang tin, dien dan...deu duoc viet bang PHP.

Lo hong nghiem trong cua PHP duoc khai thac:

  1. Lo hong ngay trong cac goi PHP.
  2. Lo hong "include" cac tap tin trong cac ung dung PHP. Day la lo hong rat pho bien va de khai thac. Lo hong nay cho phep ke tan thuc thi cac doan ma tren nhung may chu web bi nhiem.
  3. Lo hong thuc thi lenh tu xa (Remote Command Execution) trong cac ung dung PHP.
  4. Loi SQL Injection trong cac ung dung PHP. Lo hong nay duoc khai thac de phuc hoi cac mat khau quan tri trong cac ung dung PHP.
  5. Loi cac thu vien thuc thi trong PHP. Vi du: PHP XML-RPC va thu vien Pear XML-RPC duoc su dung trong mot so cac du an phan mem. Sau Lupper khai khac cac lo hong trong cac thu vien nay.

4. Phan mem co so du lieu

Phan mem co so du lieu la thanh phan quan trong trong he thong luu tru, tim kiem, va thao tac voi mot luong lon du lieu. Phan mem co so du lieu hien dien tren cac he thong kinh doanh, tai chinh, ngan hang....

Cac thong tin quy gia duoc luu tru trong co so du lieu luon la tam ngam cua cac cuoc tan cong nhu thong tin ca nhan, ke hoach tai chinh...

Mot so lo hong nghiem trong trong cac he co so du lieu:

  • Loi tran bo dem trong qua trinh "lang nghe" thong tin tu cac cong TCP/UDP
  • Loi SQL Injection qua trang web co su dung co so du lieu
  • Cac co so du lieu su dung cau hinh voi ten nguoi dung/mat khau mac dinh
  • Cac co so du lieu dung mat khau yeu voi cac tai khoan co quyen quan tri

5. Ung dung chia se tap tin

Ung dung mang ngang hang de chia se tap tin duoc su dung ngay cang rong rai. Cac ung dung nay duoc su dung de tai va phan phoi cac du lieu nhu am nhac, video, do hoa, van ban, va ma nguon... Cac ung dung P2P duoc cung cap mien phi hay phan phoi va su dung hop phap theo dung ma nguon mo OpenSource/GPL. Tuy nhien, cac noi dung du lieu truyen tai thi con la van de phuc tap va gay tranh cai.

Hau het cac ung dung P2P deu su dung cong mac dinh nhung chung khong tu dong hoac tu cau hinh cac cong cac khi can thiet lap lai, chinh dieu nay da pha vo su bao ve cua tuong lua va cac bo loc.

Mot so hiem hoa tu cac phan mem P2P:

  • Khai thac lo hong trong cac ung dung P2P duoc su dung nham muc dich pha hoai cac may tram cung nhu may chu P2P.
  • Cac virus, sau su dung cac thu muc chia se cua P2P de phat tan bang cach sao chep cac tap tin hiem doc vao trong thu muc dung chung nay voi ten tap tin rat hap dan nham danh lua nguoi dung.
  • Cac phan mem P2P da so deu di kem voi hang loat cac phan mem gian diep va quang cao.
  • Ke tan cong co the su dung cac tap tin hiem doc bang cach lua rang do la cac tap tin am nhac va video hop phap. Khi nguoi dung tai cac tap tin nay, he thong cua ho se bi nhiem.
  • P2P thuong khong co mat khau hoac mat khau yeu, day cung la lo hong de bi tan cong.
  • P2P co the chiem het bang thong va lam cho cac ung dung khac chay cham hon. Dieu nay anh huong toi chat luong dich vu tieng noi va video cua doanh nghiep

Ngoai ra, con co cac doan ma khai thac loi tran bo dem trong cac phan mem P2P. Theo nhu nghien cuu cua Symatec, nua cuoi nam 2004, co 6% cac cuoc tan cong tren Internet la khai thac lo hong tu mang ngang hang eDonkey va 5% tu Gnutella.

6. Phan mem DNS

DNS la mot phan rat quan trong cua Internet, DNS co nhiem vu phan giai ten mien thanh cac dia chi IP va nguoc lai. Boi su thay doi mang tinh tu nhien cua Internet, DNS cung chiu anh huong cua mot so kieu tan cong nhu cache poisoning, gia mao ten mien, va man-in- the- middle. Trong nhung nam gan day, tan cong khai thac cache poisoning de chuyen huong nguoi su dung toi ten mien hiem doc de cai dat virus, sau vao may tinh cua nguoi su dung.

7. Cac chuong trinh phat nhac

Cac trinh phat nhac duoc su dung va cai dat tren hang trieu may tinh. Su tang truong manh me cua ket noi bang thong rong cho phep nhieu noi dung se duoc tai duoi dang cac tap tin da phuong tien nhu phim, video, am nhac. Cac noi dung so nay duoc nhung vao cac trang Web, trinh dien hoac tich hop vao trong cac ung dung da phuong tien.

Nhieu lo hong da duoc phat hien trong cac chuong trinh phat nhac. Rat nhieu lo hong cho phep cac trang web hiem doc hoac cac tap tin tu dong gieo rac hiem hoa vao may cua nguoi su dung ma khong can su tuong tac nao tu phia nguoi dung. Nguoi su dung rat de bi lay nhiem khi chi vieng tham qua cac trang web nay. Do do, cac lo hong nay de bi khai thac de cai dat cac phan mem gian diep, trojan, phan mem quang cao... vao may cua nguoi dung.

Mot so chuong trinh choi nhac pho thong bi phat hien loi gom:

  • Windows: Windows Media Player, RealPlayer, Apple Quicktime, Winamp, iTunes
  • Mac OS: RealPlayer, Quicktime, iTunes
  • Linux/Unix: RealPlayer, Helix Player

8. Cac chuong trinh nhan tin

Cac trinh nhan tin IM (Instant Messaging) duoc su dung boi hang trieu nguoi dung tu ca nhan toi cac doanh nghiep. Cac trinh nhan tin nay da rat pho bien cho nhieu moi truong khac nhau tham chi ca cac thiet bi cam tay. Mot so chuong trinh nhan tin pho bien nhu: Yahoo! Messenger, AOL Instant Messenger, MSN Messenger, Jabber, Trillian, Skype and IRC. GoogleTalk

Mot so lo hong tim thay trong cac chuong trinh nhan tin:

  1. Lo hong trong cac ung dung IM co the su dung de lay nhiem vao may tinh cua nguoi dung. Mot so loi tran bo dem da duoc phat hien trong AIM, loi xu ly anh cua MSN Messenger. Cac doan ma tan cong khai thac nhung lo hong nay cung duoc phat tan qua mang.
  2. Hau het cac ung dung nay deu co kha nang truyen tap tin. Day cung la tinh nang rat de bi tan cong boi cac sau IM.
  3. Truyen cac tap tin cung la nguyen nhan gay mat thong tin nhay cam.
  4. Rat nhieu sau su dung IRC de ket noi voi cac hacker. IRC duoc su dung de thuc hien tan cong DDoS.

9. Trinh duyet Mozilla va Firefox

Mozilla Firefox duoc phat hanh phien ban dau tien vao thang 11/2004. Mozzila va Firefox da tro thanh trinh duyet canh tranh nham chiem thi phan cua Internet Explorer. Tuy nhien, ngay sau khi duoc tung ra, mot so lo hong cua nhung trinh duyet nay da duoc phat hien. Rat nhieu loi duoc coi la nghiem trong da duoc tim thay, chung cho phep cac trang web hiem doc co the lay nhiem virus, sau... vao he thong cua nguoi su dung. Cac doan ma khai thac nhung lo hong nay cung duoc cong bo cong khai.

10. Mot so loi trong cac ung dung da moi truong

Mot so loi nghiem trong trong cac ung dung da moi truong cung duoc phat hien.

  1. Cac loi tran bo dem trong Computer Associates License Manager ( CVE-2005-0581 , CVE-2005-0582 , CVE-2005-0583 )
  2. Tran bo dem trong Novell eDirectory iMonitor va ZENWorks ( CVE-2005-2551 , CVE-2005-1543 )
  3. Lo hong trong Computer Associates Message Queuing ( CVE-2005-2668 )
  4. Lo hong trong Sun Java Security ( CVE-2004-1029, CVE-2005-0418 , CVE-2005-0836 , CVE-2005-1973 , CVE-2005-1974 )
  5. Cac loi tran bo dem trong phan mem HP Radia Management ( CVE-2005-1825 , CVE-2005-1826 )
  6. Loi tran bo dem trong Snort BackOrifice ( CVE-2005-3252 )
  7. Loi tran bo dem trong RSA SecurID Web Agent ( CVE-2005-1471 )
20 loi bao mat nghiem trong nhat 2005

Lo hong he thong UNIX

1. Diem yeu trong cau hinh he thong UNIX

Hau het cac he thong Unix/Linux deu cai dat san mot so dich vu chuan theo mac dinh. Vai nam gan day, cac nha quan tri mang, chuyen gia bao mat da yeu cau can phai tat mot so dich vu nay hoac cai dat tuong lua trong cac he thong cua ho.

Mot trong nhung dich vu de bi tan cong la SSH. SSH la dich vu tuong tac co san trong hau het cac he thong UNIX, dich vu nay ma hoa du lieu truoc khi truyen qua mang. Gan day, SSH da tro thanh muc tieu tan cong cua cac hacker bang cach dung thuat toan brute-force de doan mat khau. Cac he thong su dung mat khau SSH yeu se bi anh huong boi loi nay.Ngoai ra, mot so dich vu khac cung de bi tan cong la telnet va ftp...

2. Mac OS X

Mac OS X duoc phat hanh vao thang 4/2001, dua tren he dieu hanh UNIX. Mac du, Mac OS X co tinh nang bao mat nhu xay dung san tuong lua ca nhan, tat cac dich vu khong can thiet va cung cap nhieu buoc bao mat de dang hon. Tuy nhien, nguoi su dung van phai doi mat voi nhung loi de bi tan cong.

Mac OS X cung bao gom trinh duyet Safari. Rat nhieu lo hong da duoc tim thay trong trinh duyet nay va mot so doan ma tan cong cung duoc thong bao rong rai.

Lo hong trong san pham mang

1.Cac san pham cua Cisco co he dieu hanh mang IOS hoac khong co IOS

He dieu hanh mang IOS cua Cisco la he dieu hanh chuan trong cac router va switch cua Cisco. Mac du khong phai tat ca cac thiet bi cua Cisco deu su dung IOS, nhung cac thiet bi khac cung luon ho tro IOS. IOS da tro nen noi tieng nho su bao mat cao va toc do nhanh. Trong mot thoi gian dai, cac router va switch cua Cisco duong nhu mien nhiem cac loi bao mat. Tuy nhien, trong vai nam gan day, lo hong bao mat trong IOS cung da duoc phat hien, cac lo hong nay co the tao dieu kien cho cac cuoc tan cong tu choi dich vu DoS , hoac thuc thi ma tu xa.

Mot so lo hong cua Cisco IOS:
  1. Tan cong tu choi dich vu tu xa trong xu ly BGP (CVE-2004-0589)
  2. Tan cong tu choi dich vu tu xa trong xu ly SNMP (CVE-2004-0714)
  3. Tan cong tu choi dich vu tu xa trong xu ly OSPF (CVE-2004-1454)
  4. Thuc thi ma tu xa trong xu ly IPv6 (CVE-2005-2451)
  5. Thuc thi ma tu xa trong Firewall Authentication Proxy (CVE-2005-2841)
Trong khi do, mot so loi bao mat trong cac thiet bi khong su dung IOS cua Cisco cung bi loi de khai thac:
  1. Thuc thi ma tu xa trong Cisco CallManager (CVE-2005-2244)
  2. Hardcoded Username and Password trong Cisco Wireless LAN Solution Engine (CVE-2004-0391)
  3. Hardcoded SNMP Community Strings trong Cisco IP/VC (CVE-2005-0612)
  4. Thuc thi ma tu xa trong Cisco Collaboration Server (CVE-2004-0650)
Ngoai ra, lo hong bao mat nghiem trong xuat hien trong cac thiet bi co su dung IOS hoac khong su dung IOS la:
  1. Lo hong bao mat trong cac thiet bi cua Cisco quan ly IPSec - PROTOS IPSec Test Suite

2. Cac san pham cua Juniper, CheckPoint va Symantec

He dieu hanh mang cua Juniper cung HDH chuan trong cac router cua Juniper. Cac giai phap cua CheckPoint va Symantec nhu VPN va tuong lua cung la nhung giai phap duoc ap dung rong rai. Nhung lo hong bao mat duoc canh bao trong nam qua voi nhung san pham nay la loi de bi khai thac de khoi dong lai router Juniper va loi bao mat trong cac thiet bi tuong lua va VPN cua Symantec va CheckPoint.

3. Diem yeu trong cau hinh cac thiet bi Cisco

Co mot vai lua chon cau hinh cua Cisco khong bao mat khi de mac dinh:

  1. Khong dat cai dat Remote Logging mac dinh
  2. SNMP Community Strings
  3. De mat khau mac dinh hoac khong ton tai mat khau mac dinh
  4. IP Source Routing
  5. Dich vu TCP va UDP
  6. Dich vu Finger
  7. IP Directed Broadcast
  8. Cau hinh HTTP

Minh Phuc (Theo Sans Institute)

Viet Bao
Thích và chia sẻ bài viết này trên facebook Theo dõi vietbao.vn trên facebook

Tìm hiểu: Mac OS X, Outlook Express, Internet Explorer, HDH Windows, co so du lieu, phan mem diet virus, tu choi dich vu, Tran bo dem, duoc su dung, nguoi su dung, bo dem trong, bao mat, ung dung, thuc thi, nghiem trong, Cisco

Xem Bản Tiếng Việt Có Dấu: 20 lỗi bảo mật nghiêm trọng nhất 2005

Ban co the doc ban tieng Viet co dau cua bai viet 20 lỗi bảo mật nghiêm trọng nhất 2005 bang cach nhan chuot vao duong dan tren.

Lien he ve tin 20 loi bao mat nghiem trong nhat 2005

Nhan xet, hay lien he ve tin 20 loi bao mat nghiem trong nhat 2005 co the gui bang duong dan o duoi. Ban nen gui kem tieu de bai viet 20 loi bao mat nghiem trong nhat 2005 de lam tham khao. Bai viet nay thuoc chuyen de Tin Tong hop trong chuyen muc Cong nghe.

Cac tin khac:

Xem tiep ... Tin Tong hop
Kenh Tin RSS Kenh Tin RSS | Du Bao Thoi Tiet | Lich Xem TV | Lien He - Contact | Quang Cao | Viec Lam | Dieu Kien Su Dung | Bao Ve Tinh Rieng Tu | Sitemap

Copyright©2008 VietBao.vn, Thu Vien Thong Tin Tong Hop Viet Nam va The Gioi, phien ban thu nghiem phan mem Viet Bao Viet Nam, beta 1.0