Lỗ Hổng Bảo Mật Thường Bị Lợi Dụng

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/10/09 05:20

Lỗ Hổng Bảo Mật Thường Bị Lợi Dụng

Trong con mắt của một số người vấn đề quản lý các lỗ hổng được xem là một trong những hoạt động quản lý bảo mật chuyên sâu. Lại có một số người khác cho rằng đây chỉ là một quá trình cần thiết mà Microsoft phải làm để cho ra các bản vá cập nhật hàng tháng. Và cũng có không ít người xem đây chỉ là một “cụm từ marketing thông dụng” của các nhà kinh doanh.

Thông qua bài viết sau đây mình muốn điểm lại một số lỗi thông thường mà các tổ chức nên chú ý để nhằm đạt được sự hoàn thiện trong quản lý lỗ hổng bảo mật trên cả phương diện công nghệ và quy trình.

Dưới đây là 5 lỗ hổng bảo mật thường bị lợi dụng, ngay cả các công ty luôn tự hào về khả năng đề phòng bảo mật của mình cũng có thể có.

1. Các ứng dụng web được phát triển với code tồi

Rất nhiều doanh nghiệp hiện đang sử dụng ứng dụng web để cung cấp dịch vụ thương mại trực tuyến, kết nối khách hàng, đối tác và nhân viên một cách hiệu quả nhất. Tuy nhiên, ứng dụng web cũng đem đến những rủi ro đáng kể đến an toàn của hệ thống và dữ liệu. Điều này xảy ra do các ứng dụng web được tạo ra bởi thói quen lập trình ẩu. Có rất nhiều lỗi về lập trình có thể gây ra mất an toàn hệ thống, tiến lên miền nam . Tuy nhiên trong bài viết này, mình chỉ xin đề cập đến một vài lỗ hổng cơ bản và thường gặp trên các ứng dụng web.

2. Xem việc vá lỗ hổng bảo mật là công việc tương tự như quản lý lỗ hổng bảo mật

Thực tế, công việc vá các lỗ hổng bảo mật là cách thức sửa chữa các lỗ hổng bảo mật đã được đã được biết đến. Thậm trí một số các chuyên gia trong ngành còn cho rằng việc quản lý các lỗ hổng bảo mật là rất đơn giản chỉ bao gồm việc cho vá-sửa mọi vấn đề rắc rối là xong. Nhưng có rất nhiều các lỗ hổng bảo mật không thể sửa hay vá chỉ bằng cách đơn giản cập nhật phiên bản mới nhất các ứng dụng mà còn đòi hỏi việc phải thay đổi hay cấu hình lại nhiều thông số hệ thống. Do vậy mà công việc quản lý lỗ hổng bảo mật được sinh một yêu cầu cần phải ưu tiên và sửa chữa một cách thông minh các lỗ hổng bảo mật được phát hiện bằng phương pháp vá hay bất kì một phương pháp nào khác. Vì thế nếu bạn bận vào mọi phút giây trong ngày thứ 3 nhưng không làm bất kì việc gì để loại bỏ mọi lỗ hổng bảo mật trong doanh nghiệp trong suốt 29 ngày còn lại của tháng thì bạn thực sự chưa làm công việc quản lý lỗ hổng bảo mật.

3. Các cổng mở trên một mạng máy in

Máy in hoạt động không khác gì một chiếc máy tính mấy. Nó cũng có hệ điều hành, ổ cứng, kết nối mạng, bộ nhớ, đảm nhận chức năng chia sẻ chung nhưng lại ít được bảo vệ, vì thường do bộ phận không liên quan đến bảo mật mua và quản lý và hầu hết không nằm trong kế hoạch củng cố an ninh bảo mật doanh nghiệp. Chúng có thể trở thành kẽ hở cho kẻ xấu khai thác. Vì máy in nối mạng đang có những cổng mở cho tin tặc lợi dụng, phá vỡ lớp tường lửa an ninh mà doanh nghiệp bỏ nhiều công sức thiết lập. Nó có thể bị tấn công qua BIOS và firmware. Hacker có thể cài cắm mã ẩn vào tác vụ in ấn, đồng thời đánh cắp thông tin từ các tác vụ in ấn thông qua mạng. Do đó, việc xây dựng chiến lược an ninh thông tin doanh nghiệp vẫn chưa được gọi là toàn diện, nếu bỏ qua việc bảo mật máy in kết nối mạng này.

4. Tin nhắn SMS có gắn mã độc

Một hướng khác có thể được hacker sử dụng để tấn công đó là gửi tin nhắn tới điện thoại thông minh. Hacker có thể sử dụng tin nhắn SMS nhằm liên lạc với nhân viên trong công ty với mục đích lừa lấy được các thông tin quan trọng, bản quyền. Không chỉ vậy, chúng còn có khả năng sử dụng tin nhắn để cài đặt malware trên điện thoại của nhân viên trong công ty. Một con rootkit có thể bật một microphone của một chiếc điện thoại mà người dùng không hề biết, danh bai . Một kẻ tấn công có thể gửi các tin nhắn ẩn tới điện thoại bị lây nhiễm, bắt điện thoại phải thực hiện một cuộc gọi và bật microphone. Nó thật là điều tồi tệ nếu cuộc tấn công xảy ra khi đang có một cuộc họp quan trọng.

5. Shellshock

Lỗ hổng OpenSSL tạo nên Heartbleed tồn tại hơn 2 năm. Nhưng lỗ hổng “bash” của Unix có lẽ dành chiến thắng cho lỗi lâu đời nhất ảnh hưởng tới thế giới máy tính: nó chưa từng được phát hiện công khai trong suốt 25 năm. Bất kỳ máy chủ chạy hệ điều hành Linux hay Mac có công cụ shell bash đều có thể mắc bẫy đó là thực hiện câu lệnh được đặt phía sau một truy vấn Web.

Vào tháng 9, trong vòng vài giờ tính đến khi đội Ứng phó khẩn cấp máy tính Mỹ (US CERT) tiết lộ lỗi này, hàng ngàn máy tính đã bị lây nhiễm mã độc và trở thành một phần của các mạng botnet được sử dụng để tấn công từ chối dịch vụ. Và điều đặc biệt nữa, bản vá đầu tiên của US CERT đưa ra đã nhanh chóng bị phát hiện lỗi bảo mật của chính nó. Nhà nghiên cứu bảo mật Robert David Graham, người đầu tiên quét mạng Internet để tìm ra các thiết bị mắc lỗi Shellshock, đã nói rằng “tồi tệ hơn nhiều so với Heartbleed”.

Xem thêm tại game bai doi thuong :

https://www.google.gp/url?q=https://tai.go88vn.club

https://www.google.al/url?q=https://tai.go88vn.club

https://www.google.co.vi/url?q=https://tai.go88vn.club

https://www.google.co.zm/url?q=https://tai.go88vn.club

https://www.google.vg/url?q=https://tai.go88vn.club

https://www.google.ht/url?q=https://tai.go88vn.club

https://www.google.com.gi/url?q=https://tai.go88vn.club

https://www.google.co.mz/url?q=https://tai.go88vn.club

https://www.google.com.af/url?q=https://tai.go88vn.club

https://www.google.ms/url?q=https://tai.go88vn.club

https://www.google.sh/url?q=https://tai.go88vn.club