Những phương thức tấn công thường thấy vào lỗ hổng bảo mật trong mô hình OSI là kiến thức mà mỗi người cần phải trang bị ít nhiều trong thời buổi 4.0 hiện nay. OSI là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy tính và thiết kế giao thức mạng giữa chúng. Những kẻ xấu thường lợi dụng lỗ hổng để tấn công với nhiều phương thức khác nhau và OSI cũng không ngoại lệ.
Table of Contents
Tấn công lỗ hổng tầng ứng dụng
Kẻ xấu sẽ dùng Trojan lấy quyền truy nhập vào hệ thống như quyền quản trị, quyền điều khiển hệ thống và từ đó kiểm soát hệ thống để tiến hành hoạt động phá hoại bằng cách lợi dụng các lỗ hổng bảo mật phần mềm ứng dụng trên các máy chủ như Email, PostScript, FTP.
Cụ thể, Trojan sẽ tạo ra các đoạn chương trình rồi cấy ghép hoặc thay thế những đoạn chương trình khác nằm trong một ứng dụng dùng chung, cung cấp tính năng phổ biến phục vụ người dùng, nhưng có thêm chức năng bí mật chỉ có hacker biết (theo dõi quá trình đăng nhập hệ thống mạng, lấy trộm thông tin tài khoản, mật khẩu hoặc thông tin nhạy cảm khác). Hacker cũng có thể thay đổi một số tính năng của ứng dụng để sao chép nội dung email doanh nghiệp với đối tác về máy của hacker và từ đó mọi vấn đề giao dịch làm ăn hacker đều nắm hết. Chưa hết, với Trojan thì hacker có thể tạo ra trình đăng nhập ứng dụng/website y như thật để người dùng không mảy may nghi ngờ gì và đăng nhập vào, và người dùng sẽ nhận thông báo lỗi yêu cầu đăng nhập lại trong khi mọi thứ đã nằm trong tay hacker
Lỗ hổng bảo mật tầng Data Link
Những kẻ đánh DOS sẽ như “mở cờ trong bụng” khi gặp tầng liên kết dữ liệu vì ở đây có thể truy cập bất kì đâu. Thậm chí khi WEP đã được bật, kẻ tấn công có thể thực hiện một số cuộc tấn công DOS bằng cách truy cập tới thông tin lớp liên kết. Khi không có WEP, kẻ tấn công truy cập toàn bộ tới các liên kết giữa các STA và AP để chấm dứt truy cập tới mạng.
Nếu một AP sử dụng không đúng anten định hướng, kẻ tấn công có nhiều khả năng từ chối truy cập từ các client liên kết tới AP. Anten định hướng đôi khi còn được dùng để phủ sóng nhiều khu vực hơn với một AP bằng cách dùng anten. Nếu anten định hướng không phủ sóng với khoảng cách các vùng là như nhau, kẻ tấn công có thể từ chối dịch vụ tới các trạm liên kết bằng cách lợi dụng sự sắp đặt không đúng này.
Tấn công lỗ hổng tầng mạng
Nếu một mạng cho phép bất kỳ một client nào kết nối, nó dễ bị tấn công DOS tầng mạng. Mạng máy tính không dây chuẩn 802.11 là một môi trường chia sẻ tài nguyên. Một người bất hợp pháp có thể xâm nhập vào mạng, từ chối truy cập tới các thiết bị được liên kết tới AP.
Tấn công tầng vật lý
Ngày xưa khi mạng có dây còn phổ biến thì muốn tấn công tần vật lý khó hơn nhiều vì buộc kẻ tấn công ở gần máy tính trong mạng, còn bây gườ với mạng không dây thì chúng có thể tấn công bất cứ lúc nào và bất cứ ở đâu. Ngoài ra, khi tấn công mạng có dây thì chúng ta còn có thể biết thông qua các dấu hiệu như là cáp bị hỏng, dịch chuyển cáp, hình ảnh được ghi lại từ camera, thì với mạng không dây lại không để lại bất kỳ một dấu hiệu nào. 802.11 PHY đưa ra một phạm vi giới hạn các tần số trong giao tiếp. Như vậy, nếu thiết bị đó có thể tạo ra đủ nhiễu tần số vô tuyến thì sẽ làm giảm tín hiệu tỷ lệ nhiễu tới mức không phân biệt được dẫn đến các STA nằm trong dải tần nhiễu sẽ bị ngừng hoạt động. Như vậy các thiết bị sẽ không thể phân biệt được tín hiệu mạng một cách chính xác từ tất cả các nhiễu xảy ra ngẫu nhiên đang được tạo ra và do đó sẽ không thể giao tiếp được.
May mắn cho chúng ta thì do vấn đề giá thiết bị đắt đỏ cũng như hạn chế chỉ vô hiệu hóa tạm thời mạng không dây nên đây không phải vấn đề quá nghiêm trọng.
Để được tư vấn về các giải pháp bảo mật tân tiến nhất hiện nay xin liên hệ với công ty NSV theo địa chỉ :
VĂN PHÒNG HÀ NỘI
Phòng 101, Trung tâm Công nghệ – KCN Thăng Long, X. Kim Chung, H. Đông Anh, Hà Nội.
Tel: +84 243 881 3189 / 90
Fax: (84-24) 3881-3191
VĂN PHÒNG HỒ CHÍ MINH
Phòng 301, Số 18B Đường Nam Quốc Cang, Phường Phạm Ngũ Lão, Quận 1, TP. Hồ Chí Minh.
Tel: (84-28) 3926-0104/05
Fax: (84-28) 3926-0103
VĂN PHÒNG HẢI PHÒNG
Phòng 103, Tòa nhà Điều hành – Khu Công Nghiệp Nomura Hải Phòng, Huyện An Dương, Hải Phòng.
Tel: (84-225) 358-7969
Fax: (84-225) 358-7969
Website : https://www.newsystemvietnam.com/
Trả lời