Monday, May 25, 2009

Tấn công từ các trang nổi tiếng

Việc phát tán các mã độc hiện nay không chỉ xuất hiện ở các trang web xa lạ mà còn ẩn chứa ngay trong những trang chính thống và hợp pháp nhưng đã bị hacker bí mật kiểm soát để người dùng ghé thăm không hề nghi ngờ.

Trước đây, để cài các mã độc vào máy tính người sử dụng, hacker thường nhắm đến những site cung cấp phần mềm lậu hoặc chứa nội dung khiêu dâm bởi những người này đang chỉ quan tâm tới nhu cầu trước mắt mà không cẩn thận kiểm tra những gì họ sắp download.

Tuy nhiên, hacker đang hướng đến nhửng mục tiêu rộng hơn. Đó là các website có lượng người truy cập lớn bởi hô ít hoài nghi về độ tin cậy của trang. Năm 2008, hãng bảo mật Mỹ Symantec chứng kiến những cuộc tấn công phát sinh từ khoảng 808.000 tên miền khác nhau, nhiều trong đó là trang tin tức, du lịch, bán lẻ trực tuyến, trò chơi, bất động sản, và ngay cả website chính phủ... Lời khuyên "hệ thống sẽ an toàn nếu chỉ truy cập vào các trang có uy tín" dường như không còn đúng nữa.

Hacker có nhiều phương pháp khống chế những websites hợp pháp, đặc biệt là kiểu tấn công SQL injection. Hiện nay, đa số đều là website động với nội dung lấy từ cơ sở dữ liệu (database) và thông tin người dùng nhập vào cũng được ghi trong database. SQL injection là kỹ thuật khai thác lỗ hổng bảo mật trong cơ sở dữ liệu, tạo điều kiện cho hacker chèn thêm đoạn mã độc HTLM giống như các IFRAME vào database (IFRAME cho phép nhúng một trang HTML vào một trang HTML khác).

Khi người dùng xem trang web, máy chủ sẽ lấy dữ liệu từ database đã bị hacker tấn công và chèn mã độc vào máy tính của họ.

Một số phương pháp tấn công qua web

1. Tấn công kiểu SQL Injection.
2. Quảng cáo.
3. Đưa ra kết quả sai lệch trong công cụ tìm kiếm.
4. Tấn công vào những công ty hosting ảo nằm đằng sau.
5. Lỗ hổng bảo mật trên máy chủ hoặc những diễn đàn lưu trữ phần mềm.
6. Tấn công theo mã lệnh liên kết chéo.

(Theo Symantec)

Share/Save/Bookmark

No comments: