Luận Văn: Nghiên Cứu Lỗ Hổng Bảo Mật Ứng Dụng CNTT - Phương Pháp Kiểm Soát & Xử Lý

Luận văn thạc sĩ kỹ thuật nghiên cứu nghiên cứu một số lỗ hổng thiếu an ninh trong ứng dụng công nghệ thông tin phương pháp và công cụ, khảo sát thực trạng, phân tích nguyên nhân,

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sỹ

2015

91
2
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

DANH MỤC CÁC HÌNH VẼ BẢNG BIỂU

1. CÁC HIỂM HỌA VỀ AN NINH HỆ THỐNG THÔNG TIN

1.1. TỔNG QUAN VỀ CÁC HIỂM HỌA

1.1.1. Lạm dụng quyền vượt mức (Excessive Privilege Abuse)

1.1.2. Lạm dụng quyền hợp pháp (Legitimate Privilege Abuse)

1.1.3. Nâng cấp quyền bất hợp pháp (Unauthorized Privilege Elevation)

1.1.4. Lợi dụng các điểm yếu nền tảng (Platform Vulnerabilities)

1.1.5. Lợi dụng dấu vết kiểm toán yếu (Weak Audit Trail)

1.1.6. Tấn công từ chối dịch vụ (Denial of Service)

1.1.7. Lợi dụng các điểm yếu trong giao thức giao tiếp cơ sở dữ liệu (Database Communication Protocol Vulnerabilities)

1.1.8. Lợi dụng sự xác thực yếu (Weak Authentication)

1.1.9. Lợi dụng sự sơ hở của dữ liệu dự phòng (Backup Data Exposure)

2. TỔNG QUAN VỀ CÁC LỖ HỔNG THIẾU AN NINH

2.1. Phân loại lỗ hổng theo mức độ

2.1.1. Các lỗ hổng loại C

2.1.2. Các lỗ hổng loại B

2.1.3. Các lỗ hổng loại A

2.2. Phân loại lỗ hổng theo thành phần của hệ thống

2.2.1. Lỗ hổng trong cấu hình

2.2.2. Lỗ hổng trong giao thức mạng

2.2.3. Lỗ hổng trong hệ điều hành

2.2.4. Lỗ hổng trong ứng dụng

3. MỘT SỐ LỖ HỔNG THIẾU AN NINH TRONG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

3.1. LỖ HỔNG BẢO MẬT TRONG GIAO THỨC TSL/SSL

3.1.1. Mô tả tấn công BEAST lên bộ giao thức SSL/TLS

3.1.2. Ý tưởng tấn công do Wei Dai đề xuất chống lại chế độ mã khối CBC

3.1.3. Tấn công lựa chọn giá trị biên (block-wise chosen-boundary attack)

3.1.4. Ứng dụng ý tưởng tấn công của Wei Dai để giải mã yêu cầu HTTPS

3.1.5. Giải pháp khắc phục và ngăn chặn tấn công

3.2. LỖ HỔNG BẢO MẬT GÂY RA TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN (DDOS)

3.2.1. Tấn công từ chối dịch vụ phân tán DDoS(Distributed Denial of Service)

3.2.2. Giới thiệu khái quát về DdoS

3.2.3. Các bước thực hiện một cuộc tấn công kiểu DdoS

3.2.4. Mô hình tổng quan của DDoS attack-network

3.2.5. Phân loại tấn công kiểu DdoS

3.2.6. Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS (Distributed Reflection Denial of Service)

3.2.7. Biện pháp phòng chống tấn công từ chối dịch vụ

3.2.7.1. Dựa trên vị trí triển khai
3.2.7.2. Dựa trên giao thức mạng
3.2.7.3. Dựa trên thời điểm hành động

3.3. LỖ HỔNG BẢO MẬT GÂY RA TẤN CÔNG SQL INJECTION

3.3.1. Tấn công SQL INJECTION

3.3.2. Giới thiệu SQL INJECTION

3.3.3. Các Dạng Tấn Công SQL Injection

3.3.4. Cách Phòng Tránh SQL Injection

3.3.4.1. Kiểm tra dữ liệu
3.3.4.2. Thiết lập cấu hình an toàn cho hệ quản trị cơ sở dữ liệu

4. MÔ PHỎNG TẤN CÔNG DẠNG SQL INJNECTION

4.1. CÀI ĐẶT CHƯƠNG TRÌNH

4.2. THỬ NGHIỆM CHƯƠNG TRÌNH

4.2.1. Tấn công vượt qua kiểm tra đăng nhập

4.2.2. Tấn công xử dụng câu lệnh Union Select

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Lỗ Hổng Bảo Mật Ứng Dụng CNTT Giới Thiệu 55 Ký Tự

Công nghệ thông tin ngày nay đang phát triển mạnh mẽ. Số lượng người dùng Internet tăng lên từng ngày. Lưu lượng truyền tải thông tin ngày càng lớn, kéo theo các hoạt động giao dịch trên mạng cũng phát triển. Đặc biệt, hoạt động trao đổi thông tin giữa công dân và cơ quan hành chính nhà nước, giữa các cơ quan hành chính với nhau diễn ra thường xuyên. Trước đây, các cơ quan hành chính cung cấp dịch vụ trực tiếp tại trụ sở. Ngày nay, nhờ CNTT và viễn thông, các cơ quan hành chính đã áp dụng nhiều công nghệ mới như mạng diện rộng, Internet, các phương tiện di động để tương tác với công dân và doanh nghiệp. Qua các cổng thông tin, người dân có thể tìm hiểu đầy đủ thông tin về pháp luật, dịch vụ công, và các thông tin khác mà không cần đến trụ sở. Tại các cơ quan hành chính, dữ liệu về công văn, tài liệu được số hóa và lưu trữ tại chỗ hoặc tại trung tâm dữ liệu nhằm đảm bảo quá trình giao dịch hiệu quả, nâng cao công tác quản lý. Tuy nhiên, việc trao đổi thông tin này tiềm ẩn rủi ro bị truy cập trái phép vào các hệ thống thông tin, gây hậu quả nghiêm trọng về kinh tế và chính trị. Đảm bảo an toàn thông tin luôn là ưu tiên hàng đầu trong hành chính điện tử. An toàn thông tin bao gồm các biện pháp đảm bảo tính bí mật, toàn vẹn, xác thực, riêng tư, và sẵn sàng của thông tin. Kiểm soát và phát hiện các lỗ hổng bảo mật trong hệ thống và ứng dụng CNTT là vô cùng quan trọng. Các giải pháp an toàn thông tin cho hệ thống và ứng dụng CNTT là bài toán cần giải quyết. Vulnerability AssessmentPenetration Testing là những công cụ hữu ích trong việc tìm kiếm và đánh giá lỗ hổng bảo mật. Cần có Security Awareness Training cho nhân viên để nâng cao nhận thức về rủi ro bảo mật. Các tiêu chuẩn như GDPR, ISO 27001, và PCI DSS cần được tuân thủ để đảm bảo Compliance. Theo tài liệu của Đại học Quốc Gia Hà Nội, việc đảm bảo an toàn thông tin luôn được đặt lên hàng đầu trong hành chính điện tử.

1.1. Tầm quan trọng của An Ninh Mạng trong kỷ nguyên số

Trong kỷ nguyên số, khi mọi hoạt động dần chuyển đổi lên môi trường trực tuyến, tầm quan trọng của an ninh mạng càng được khẳng định. Các cuộc tấn công mạng có thể gây ra những hậu quả nghiêm trọng, từ mất mát dữ liệu, gián đoạn hoạt động kinh doanh, đến thiệt hại về uy tín và tài chính. Việc bảo vệ hệ thống thông tin và dữ liệu trở thành một nhiệm vụ sống còn đối với mọi tổ chức, doanh nghiệp. Các phương pháp như Threat Modeling, Risk Management, và Vulnerability Management cần được áp dụng để giảm thiểu rủi ro. Secure Coding Practices cần được tuân thủ để ngăn chặn lỗ hổng bảo mật. Các công cụ Application Security Testing (AST) như SAST, DAST, và IAST đóng vai trò quan trọng trong việc phát hiện và khắc phục các lỗ hổng bảo mật trong quá trình phát triển phần mềm.

1.2. Các Yếu Tố Cấu Thành An Toàn Thông Tin Hành Chính Điện Tử

An toàn thông tin trong hành chính điện tử bao gồm nhiều yếu tố quan trọng. Tính bí mật đảm bảo thông tin không bị lộ cho những người không có quyền truy cập. Tính toàn vẹn đảm bảo thông tin không bị thay đổi hoặc sửa đổi trái phép. Tính xác thực đảm bảo nguồn gốc của thông tin là chính xác và đáng tin cậy. Tính sẵn sàng đảm bảo thông tin luôn sẵn sàng khi cần thiết. Ngoài ra, yếu tố tôn trọng quyền riêng tư cũng rất quan trọng. Cần xây dựng các quy trình và biện pháp bảo vệ phù hợp để đảm bảo các yếu tố này. Các công cụ như Firewall Configuration, Intrusion Detection System (IDS), Intrusion Prevention System (IPS), và Web Application Firewall (WAF) đóng vai trò quan trọng trong việc bảo vệ hệ thống.

II. Thách Thức Bảo Mật Ứng Dụng CNTT Hiện Nay Các Mối Đe Dọa 59 Ký Tự

Các hệ thống thông tin và cơ sở dữ liệu (CSDL) của các cơ quan, tổ chức, doanh nghiệp luôn là mục tiêu của nhiều cuộc tấn công. Bởi đây là nơi lưu trữ các thông tin về khách hàng và nhiều dữ liệu bí mật khác. Một trong những nguyên nhân khiến CSDL dễ bị tổn thương là do chưa có biện pháp bảo vệ đầy đủ. Khi kẻ xấu truy nhập vào dữ liệu nhạy cảm, có thể thực hiện tất cả các công việc để gây mất mát về tài chính hoặc phá hoại danh tiếng. Theo thống kê của Imperva, các hiểm họa trong năm 2014 hầu như không khác biệt so với năm 2013, nhưng thứ tự xếp hạng lại thay đổi. Hai hiểm họa mới được bổ sung dựa trên các xu thế phát triển của khách hàng và thị trường, một loại hiểm họa mới là các tấn công liên quan đến mã độc. Bảng dưới đây đưa ra mười hiểm họa hàng đầu với CSDL năm 2013 và 2014, đồng thời đưa ra thứ tự xếp hạng của chúng để thấy được sự khác biệt. Các tổ chức cần đưa ra các giải pháp thực tế tốt hơn để bảo vệ dữ liệu và xử lý những rủi ro có thể xảy ra. Điều này đòi hỏi Risk ManagementVulnerability Management hiệu quả.

2.1. Các Loại Tấn Công Phổ Biến Vào Hệ Thống CNTT Doanh Nghiệp

Các cuộc tấn công mạng ngày càng trở nên tinh vi và đa dạng. Một số loại tấn công phổ biến bao gồm: tấn công từ chối dịch vụ (DDoS), tấn công SQL Injection, tấn công XSS (Cross-Site Scripting), tấn công lừa đảo (Phishing), tấn công bằng mã độc (Malware), và tấn công vào Zero-Day Vulnerability. Mỗi loại tấn công có những đặc điểm và mục tiêu khác nhau. Việc hiểu rõ về các loại tấn công này là rất quan trọng để có thể xây dựng các biện pháp phòng ngừa và ứng phó hiệu quả. Các công cụ Intrusion Detection System (IDS)Intrusion Prevention System (IPS) có thể giúp phát hiện và ngăn chặn các cuộc tấn công này.

2.2. Hậu Quả Tiềm Ẩn Của Việc Không Đảm Bảo An Ninh Ứng Dụng

Việc không đảm bảo an ninh ứng dụng có thể dẫn đến nhiều hậu quả nghiêm trọng. Mất mát dữ liệu là một trong những hậu quả phổ biến nhất. Dữ liệu có thể bị đánh cắp, phá hủy, hoặc thay đổi trái phép. Ngoài ra, hệ thống có thể bị gián đoạn hoạt động, gây thiệt hại về tài chính và uy tín. Các vụ Data Breach Prevention có thể dẫn đến các vấn đề pháp lý và mất lòng tin của khách hàng. Do đó, việc đầu tư vào an ninh ứng dụng là rất quan trọng để bảo vệ doanh nghiệp khỏi những hậu quả tiêu cực.

III. Phương Pháp Kiểm Soát Lỗ Hổng Bảo Mật Ứng Dụng CNTT Hiệu Quả 58 Ký Tự

Để kiểm soát lỗ hổng bảo mật một cách hiệu quả, cần kết hợp nhiều phương pháp khác nhau. Vulnerability AssessmentPenetration Testing là hai phương pháp quan trọng giúp xác định và đánh giá các lỗ hổng. Code ReviewSecure Coding Practices giúp ngăn chặn các lỗ hổng trong quá trình phát triển phần mềm. Security Auditing giúp đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật. Security Patching cần được thực hiện thường xuyên để khắc phục các lỗ hổng đã được phát hiện. Security Awareness Training giúp nâng cao nhận thức của nhân viên về các rủi ro bảo mật. Ngoài ra, cần xây dựng các quy trình Incident Response để ứng phó kịp thời khi xảy ra sự cố.

3.1. Quy Trình Đánh Giá Quản Lý Lỗ Hổng Bảo Mật Chi Tiết

Quy trình đánh giá và quản lý lỗ hổng bảo mật bao gồm nhiều bước quan trọng. Đầu tiên, cần xác định và lập danh mục các tài sản cần bảo vệ. Sau đó, thực hiện Vulnerability Assessment để xác định các lỗ hổng tiềm ẩn. Đánh giá mức độ nghiêm trọng của các lỗ hổng dựa trên các yếu tố như khả năng khai thác, tác động, và phạm vi ảnh hưởng. Ưu tiên khắc phục các lỗ hổng có mức độ nghiêm trọng cao. Thực hiện Security Patching và các biện pháp khắc phục khác. Cuối cùng, theo dõi và đánh giá hiệu quả của các biện pháp khắc phục. Quy trình này cần được thực hiện thường xuyên và liên tục để đảm bảo an ninh hệ thống.

3.2. Ứng Dụng Các Tiêu Chuẩn Bảo Mật Quốc Tế Trong Doanh Nghiệp

Việc áp dụng các tiêu chuẩn bảo mật quốc tế như ISO 27001, PCI DSS, và GDPR giúp doanh nghiệp xây dựng một hệ thống quản lý an ninh thông tin hiệu quả. Các tiêu chuẩn này cung cấp các khung tham chiếu và hướng dẫn chi tiết về các biện pháp bảo mật cần thiết. Tuân thủ các tiêu chuẩn này không chỉ giúp bảo vệ doanh nghiệp khỏi các rủi ro bảo mật mà còn nâng cao uy tín và tạo lợi thế cạnh tranh. Việc đánh giá tuân thủ (Compliance) cần được thực hiện định kỳ.

IV. Ứng Dụng Thực Tế Mô Hình Hóa Tấn Công Phòng Thủ 57 Ký Tự

Mô hình hóa tấn công và phòng thủ là một phương pháp hiệu quả để nâng cao khả năng bảo mật của hệ thống. Bằng cách mô phỏng các cuộc tấn công khác nhau, có thể xác định các điểm yếu và lỗ hổng trong hệ thống. Sau đó, có thể xây dựng các biện pháp phòng thủ phù hợp để ngăn chặn các cuộc tấn công này. Threat Modeling là một kỹ thuật quan trọng trong mô hình hóa tấn công và phòng thủ. Kỹ thuật này giúp xác định các mối đe dọa tiềm ẩn và đánh giá mức độ rủi ro. Dựa trên kết quả của Threat Modeling, có thể xây dựng các biện pháp bảo vệ phù hợp.

4.1. Các Kịch Bản Tấn Công Phổ Biến Cách Đối Phó Hiệu Quả

Một số kịch bản tấn công phổ biến bao gồm: tấn công SQL Injection, tấn công XSS, tấn công DDoS, tấn công lừa đảo, và tấn công bằng mã độc. Đối với mỗi kịch bản tấn công, cần có các biện pháp đối phó phù hợp. Ví dụ, để ngăn chặn tấn công SQL Injection, cần kiểm tra dữ liệu đầu vào và sử dụng các tham số hóa truy vấn. Để ngăn chặn tấn công XSS, cần mã hóa dữ liệu đầu ra và sử dụng các chính sách bảo mật trình duyệt. Để ngăn chặn tấn công DDoS, cần sử dụng các dịch vụ bảo vệ DDoS và cấu hình Firewall hợp lý. Các công cụ Web Application Firewall (WAF) có thể giúp bảo vệ chống lại các cuộc tấn công này.

4.2. Xây Dựng Hệ Thống Giám Sát Phát Hiện Xâm Nhập Thời Gian Thực

Xây dựng một hệ thống giám sát và phát hiện xâm nhập thời gian thực là rất quan trọng để phát hiện và ứng phó kịp thời với các cuộc tấn công mạng. Hệ thống này cần có khả năng thu thập và phân tích dữ liệu từ nhiều nguồn khác nhau, bao gồm nhật ký hệ thống, nhật ký ứng dụng, và lưu lượng mạng. Các công cụ Intrusion Detection System (IDS)Intrusion Prevention System (IPS) có thể giúp phát hiện các hoạt động đáng ngờ và ngăn chặn các cuộc tấn công. Cần cấu hình hệ thống để phát hiện các hành vi bất thường và tạo ra các cảnh báo kịp thời.

V. Kết Luận Tương Lai Của An Ninh Ứng Dụng CNTT 53 Ký Tự

An ninh ứng dụng CNTT là một lĩnh vực luôn thay đổi và phát triển. Các cuộc tấn công mạng ngày càng trở nên tinh vi và phức tạp. Do đó, cần liên tục cập nhật kiến thức và kỹ năng để đối phó với các mối đe dọa mới. DevSecOps đang trở thành một xu hướng quan trọng trong an ninh ứng dụng. Cloud Security cũng là một lĩnh vực cần được quan tâm đặc biệt. Software Security cần được tích hợp vào mọi giai đoạn của vòng đời phát triển phần mềm. Việc hợp tác và chia sẻ thông tin giữa các tổ chức và chuyên gia bảo mật là rất quan trọng để nâng cao khả năng phòng thủ chung.

5.1. Xu Hướng DevSecOps Tích Hợp Bảo Mật Sớm Trong Phát Triển

DevSecOps là một phương pháp tiếp cận mới trong phát triển phần mềm, trong đó bảo mật được tích hợp vào mọi giai đoạn của vòng đời phát triển, từ thiết kế đến triển khai và vận hành. Phương pháp này giúp giảm thiểu rủi ro bảo mật và tăng tốc quá trình phát triển. Bằng cách tự động hóa các quy trình bảo mật và tích hợp chúng vào quy trình phát triển, DevSecOps giúp giảm thiểu chi phí và thời gian cần thiết để đảm bảo an ninh ứng dụng. Application Security Testing (AST), bao gồm SAST, DAST, IAST, và RASP, đóng vai trò quan trọng trong việc tự động hóa các quy trình bảo mật.

5.2. An Ninh Đám Mây Cloud Security Bảo Vệ Dữ Liệu Ứng Dụng

An ninh đám mây là một lĩnh vực quan trọng trong bối cảnh ngày càng nhiều doanh nghiệp chuyển đổi lên đám mây. Việc bảo vệ dữ liệu và ứng dụng trên đám mây đòi hỏi các biện pháp bảo mật đặc biệt. Cần lựa chọn các nhà cung cấp dịch vụ đám mây có uy tín và có các biện pháp bảo mật mạnh mẽ. Cần cấu hình các dịch vụ đám mây một cách an toàn và tuân thủ các tiêu chuẩn bảo mật. Việc giám sát và kiểm soát truy cập vào các tài nguyên đám mây là rất quan trọng. Cloud Security là một lĩnh vực phức tạp và đòi hỏi kiến thức chuyên sâu.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1. CÁC HIỂM HỌA VỀ AN NINH HỆ THỐNG THÔNG TIN 1. TỔNG QUAN VỀ CÁC HIỂM HỌA Các hệ thống thông tin, cơ sở dữ liệu (CSDL) của các cơ quan, tổ chức, doanh nghiệp luôn là mục tiêu của nhiều cuộc tấn công. Bởi đây là nơi lưu trữ các thông tin về khách hàng và nhiều dữ liệu bí mật khác.

Một trong những nguyên nhân khiến cho các CSDL dễ bị tổn thương bởi các tấn công là do các cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ đầy đủ cho tài nguyên này. Khi kẻ xấu truy nhập vào dữ liệu nhạy cảm, có thể thực hiện tất cả các công việc để gây mất mát về tài chính hoặc phá hoại danh tiếng của tổ chức, doanh nghiệp. Theo thống kê của Imperra so với năm 2013 thì các hiểm họa trong năm 2014 hầu như không khác biệt, nhưng thứ tự xếp hạng của chúng lại thay đổi. Trong đó, hai hiểm họa mới được bổ sung dựa trên các xu thế phát triển của khách hàng và thị trường, một loại hiểm họa mới là các tấn công liên quan đến mã độc.

Bảng dưới đây đưa ra mười hiểm họa hàng đầu với CSDL năm 2013 và 2014, đồng thời đưa ra thứ tự xếp hạng của chúng để thấy được sự khác biệt của các hiểm họa này trong hai năm 2013 và 2014. Xếp Những hiểm họa năm 2013 Những hiểm họa năm 2014 hạng Lạm dụng các đặc quyền vượt mức và Lạm dụng quyền vượt mức 1 các đặc quyền không còn được dùng (Excessive Privilege Abuse) (Excessive and Unused Privileges) Lạm dụng quyền hợp pháp 2 Lạm dụng đặc quyền (Privilege Abuse) (Legitimate Privilege Abuse) Nâng cấp quyền bất hợp pháp 3 Tấn cân SQL Ịnection (Unauthorized Privilege Elevation) Lợi dụng các điểm yếu nền tảng 4 Mã độc (Mailware) (Platform Vulnerabilities) 11 TIEU LUAN MOI download : skknchat@gmail.com 5 Vết kiểm toán yếu (Weak Audit Trail) SQL Injection Lợi dụng sự sơ hở để khai thác phương Lợi dụng dấu vết kiểm toán yếu 6 tiện lưu trữ (Storage Media Exposure) (Weak Audit Trail) Khai thác các CSDL có điểm yếu và bị lỗi cấu hình (Exploitation of Tấn công từ chối dịch vụ (Denial of 7 Vulnerabilities and Misconfigured Service) Database) Lợi dụng các điểm yếu trong giao Rò rỉ các dữ liệu nhạy cảm không được thức giao tiếp cơ sở dữ liệu 8 quản lý (Unmanaged Sensitive Data) (Database Communication Protocol Vulnerabilities) Tấn công từ chối dịch vụ (Denial of Lợi dụng sự xác thực yếu (Weak 9 Service) Authentication) Sự thiếu hụt các chuyên gia an ninh và Lợi dụng sự sơ hở của dữ liệu dự 10 hạn chế trong đào tạo (Limited Security phòng (Backup Data Exposure) Expertise and Education) Bảng 1. Danh sách các dạng tấn công phổ biến trong năm 2013, 2014 Các tổ chức có thể đưa ra những giải pháp thực tế tốt hơn để bảo vệ dữ liệu của mình và xử lý những rủi ro có thể xảy ra, trong đó có mười hiểm họa hàng đầu này. Sau đây, chúng ta sẽ tìm hiểu về mười hiểm họa 2014 này.

Lạm dụng quyền vượt mức (Excessive Privilege Abuse) Khi người dùng được gán các đặc quyền truy nhập cơ sở dữ liệu vượt quá các yêu cầu trong chức năng công việc của họ, thì những đặc quyền này có thể bị lạm dụng cho các mục đích xấu. Ví dụ, một người phụ trách cơ sở dữ liệu của trường đại học với công việc là thay đổi các thông tin liên lạc của sinh viên, người này có thể lạm dụng quyền cập nhật cơ sở dữ liệu của mình để sửa đổi điểm của sinh viên (trái phép). 12 TIEU LUAN MOI download : skknchat@gmail.com Có thể đơn giản là do những quản trị viên cơ sở dữ liệu vì bận rộn với công việc quản trị của mình nên không định nghĩa và cập nhật cơ chế kiểm soát quyền truy nhập cho mỗi người dùng. Kết quả là một số lượng lớn người dùng được gán các đặc quyền truy nhập mặc định vượt xa so với yêu cầu công việc của họ.

Ngăn chặn lạm dụng quyền vượt mức – Bằng kiểm soát truy nhập mức truy vấn Sử dụng cơ chế kiểm soát truy nhập mức truy vấn (Query-level) sẽ hạn chế các đặc quyền cơ sở dữ liệu bằng những toán tử SQL (SELECT, UPDATE,…) và dữ liệu được yêu cầu một cách tối thiểu. Trong ví dụ trên, nếu sử dụng cơ chế kiểm soát truy nhập mức truy vấn một cách đầy đủ thì người phụ trách cơ sở dữ liệu chỉ được phép cập nhật cột thông tin liên lạc của sinh viên, và nếu anh ta cố gắng sửa đổi cột điểm thì hệ thống sẽ phát ra cảnh báo. Kiểm soát truy nhập mức truy vấn không chỉ có lợi trong việc phát hiện việc lạm dụng quyền vượt mức mà còn giúp ngăn chặn hầu hết những hành hiểm họa an toàn cơ sở dữ liệu. Lạm dụng quyền hợp pháp (Legitimate Privilege Abuse) Người dùng lạm dụng các đặc quyền hợp pháp của mình để thực hiện những mục đích không hợp pháp.

Hãy xét một nhân viên chăm sóc sức khỏe, nhân viên này có quyền xem các bản ghi liên quan đến chỉ một bệnh nhân trong cơ sở dữ liệu qua một ứng dụng Web. Tuy nhiên, thường cấu trúc của ứng dụng Web sẽ hạn chế không cho phép người dùng được xem nhiều bản ghi về lịch sử khám chữa bệnh liên quan đến nhiều bệnh nhân một cách đồng thời. Khi đó, nhân viên này có thể bỏ qua hạn chế của ứng dụng Web đó bằng cách kết nối tới cơ sở dữ liệu bằng một ứng dụng khác, chẳng hạn MS-Exel. Sử dụng MS-Exel với đăng nhập hợp lệ của mình, anh ta có thể lấy ra và lưu lại tất cả các bản ghi về các bệnh nhân trong cơ sở dữ liệu.

Ở đây, cần xét hai rủi ro. Thứ nhất là người nhân viên có mục đích xấu, người sẵn sàng bán các bản ghi thông tin bệnh nhân để lấy tiền. Thứ hai (phổ biến hơn) là người nhân viên cẩu thả, người này truy xuất và lưu trữ một lượng lớn thông tin bệnh nhân vào máy khách của họ với mục đích công việc hợp pháp. Tuy nhiên, do lơ đễnh, nhân viên này có thể để lộ dữ liệu bệnh nhân ở một máy tính đầu cuối, và nó trở thành điểm yếu cho Trojan, hay những kẻ lấy cắp máy tính,… 13 TIEU LUAN MOI download : skknchat@gmail.com Ngăn chặn lạm dụng quyền hợp pháp – Bằng cách hiểu được bối cảnh của truy nhập cơ sở dữ liệu: Giải pháp cho hiểm họa này chính là kiểm soát truy nhập cơ sở dữ liệu nhưng không chỉ bằng các truy vấn cụ thể, mà còn áp dụng cho bối cảnh xung quanh truy nhập cơ sở dữ liệu.

Bằng cách bắt buộc tuân thủ chính sách cho các ứng dụng khách, thời gian trong ngày, vị trí, … thì có thể nhận dạng được những người dùng đang sử dụng các quyền truy nhập hợp pháp của mình với hành động mờ ám, đáng nghi. Với hiểm họa này, SecureSphere sử dụng công nghệ Hồ sơ động (Dynamic Profiling) để thực hiện kiểm soát truy nhập dựa vào bối cảnh. Ngoài thông tin truy vấn, công nghệ Hồ sơ động tạo ra một mô hình của ngữ cảnh xung quanh các tương tác cơ sở dữ liệu thông thường. Thông tin về ngữ cảnh cụ thể được lưu trong profile bao gồm: thời gian trong ngày, địa chỉ IP nguồn, khối dữ liệu được truy xuất, trình khách ứng dụng,… Bất kỳ kết nối nào đến cơ sở dữ liệu mà ngữ cảnh của nó không phù hợp với thông tin được lưu trong hồ sơ của người dùng đó, thì cổng SecureSphere sẽ phát ra cảnh báo.

Chẳng hạn, người nhân viên có trong ví dụ trên sẽ bị phát hiện bởi SecureSphere không chỉ vì việc sử dụng một trình khách MS-Exel không chuẩn mà còn vì khối dữ liệu mà người dùng này truy xuất cũng không hợp lệ đối với một phiên đơn lẻ. Trong trường hợp cụ thể này, sự sai lệch trong cấu trúc của truy vấn MS-Exel không chuẩn đó, cũng gây ra một sự xâm phạm mức truy vấn. Nâng cấp quyền bất hợp pháp (Unauthorized Privilege Elevation) Kẻ tấn công có thể dựa trên các điểm yếu trong phần mềm cơ sở dữ liệu để biến quyền truy nhập của một người dùng bình thường thành quyền truy nhập của một người quản trị. Những điểm yếu này có thể tìm thấy trong các thủ tục được lưu, trong các hàm được xây dựng bên trong, trong việc thực thi giao thức, thậm chí trong các câu lệnh SQL.

Ví dụ, một nhà phát triển phần mềm ở một tổ chức tài chính có thể lợi dụng một hàm chứa điểm yếu để thu được đặc quyền quản trị cơ sở dữ liệu. Với đặc quyền quản trị này, nhà phát triển ác ý đó có thể tắt các cơ chế kiểm toán, tạo những tài khoản ma, hay chuyển tiền bất hợp pháp, … 14 TIEU LUAN MOI download : skknchat@gmail.com Ngăn chặn nâng quyền bất hợp pháp – Bằng IPS và kiểm soát truy nhập mức truy vấn Hiểm họa này có thể bị ngăn chặn bằng việc kết hợp các hệ thống ngăn chặn xâm nhập (IPS) và kiểm soát truy nhập mức truy vấn. IPS sẽ kiểm tra lưu lượng cơ sở dữ liệu để nhận ra các mẫu phù hợp với những điểm yếu đã biết. Chẳng hạn, với một hàm có điểm yếu đã biết, thì một IPS có thể chặn tất cả các truy nhập tới hàm đó, hoặc (nếu có thể) chỉ chặn những truy nhập (của các tấn công) tới hàm này.

Tuy nhiên, thật khó khăn để xác định một cách chính xác những yêu cầu truy nhập nào gắn với các tấn công khi chỉ sử dụng IPS. Bởi vì nhiều truy nhập hợp pháp vẫn sử dụng các hàm cơ sở dữ liệu chứa điểm yếu. Do đó, IPS không có tùy chọn để chặn tất cả các truy nhập đến các hàm chứa điểm yếu. IPS phải phân biệt chính xác các hàm được sử dụng hợp pháp và các hàm được sử dụng cho một tấn công nào đó.

Trong nhiều trường hợp, điều này là không thể do sự đa dạng của các tấn công, cho nên với những trường hợp như vậy, hệ thống IPS chỉ đưa ra cảnh báo (không chặn) đối với những truy nhập vào các hàm cơ sở dữ liệu chứa điểm yếu. Để cải thiện độ chính xác, IPS có thể được gắn với một bộ chỉ thị tấn công khác, chẳng hạn như kiểm soát truy nhập truy vấn. Kiểm soát truy nhập truy vấn kiểm tra xem yêu cầu truy nhập có phù hợp với hoạt động của người dùng thông thường hay không, trong khi đó IPS sẽ kiểm tra xem yêu cầu cơ sở dữ liệu này có truy nhập vào một hàm chứa điểm yếu hay không. Nếu một yêu cầu cơ sở dữ liệu có truy nhập vào một hàm chứa điểm yếu và có hoạt động bất thường thì chắc chắn có một tấn công vào cơ sở dữ liệu đang hoạt động.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ