DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Network device Vulnerabilities
Các lỗ hổng có thể có trên các thiết bị mạng bao gồm:
+ Default account
Trên một số thiết bị mạng như router hoặc hệ quản trị cơ sở dữ liệu MySQL... thường sử dụng các tài khoản mặc định của nhà sản xuất. Từ đó tiềm ẩn các nguy cơ tấn công có thể xảy ra. Do đó, nếu có thể, các account mặc định này cần được thay đổi tới một tên mới bởi vì các account mặc định này kẻ tấn công có thể họ đã biết. Bằng cách thay đổi tài khoản mặc định, hoặc loại bỏ chúng, bạn đã thêm một lớp bảo mật cho hệ thống và làm cho nó trở nên khó hơn cho kẻ tấn công hình dung được tài khoản nào là tài khoản có quyền quản trị truy cập tới thiết bị.
+ Weak password
Bạn thường đặt một mật khẩu dễ nhớ với ít kí tự, hoặc mật khẩu có liên quan tới thông tin cá nhân của bạn... Đó có thể là một hiểm hoạ cho bạn. Vì với một mật khẩu yếu, hacker có thể dễ dàng biết được sử dụng các phương pháp khác nhau. Do đó, mật khẩu nên là một thứ khó nhất có thể. Rất nhiều tổ chức định nghĩa một mật khẩu mạnh là một một khẩu với ít nhất 8 kí tự, bao gồm các ký tự viết hoa, số, và ký tự đặc biệt. Nhưng một mật khẩu được coi là an toàn với các yêu cầu như trên nhưng phải có nhiều hơn 14 kí tự.
+ Privilege Escalation
Leo thang đặc quyền là hoạt động của việc khai thác một lỗi hoặc thiết kiết lỗi trong một phần mềm hoặc firmware ứng dụng để dành quyền truy cập tới tài nguyên. Khi kẻ tấn công thực hiện khai thác thành công, họ sẽ cố gắng thêm đặc quyền cho tài khoản vừa bị xâm nhập tới đặc quyền cao hơn so với mặc định. Leo thang đặc quyền cũng có thể xảy ra trên các thiết bị mạng. Thông thường, để sửa lỗi này cách đơn giản là cập nhật thiết bị tới phiên bản phần mềm mới nhất. Các loại leo thang đặc quyền:
- Vertical (cao nhất) privilege escalation- khi một người sử dụng ở cấp thấp có khả năng truy cập tới chức năng đặc quyền của người của người sử dụng có đặc quyền cao hơn. Nó cũng được biết như sự nâng lên của đặc quyền và rất phổ biến.
- Horizontal (ngang) privilege escalation- khi một người sử dụng bình thường truy cập tới chức năng hoặc nội dung tới một người sử dụng bình thường khác.
- Privilege de-escalation- Xảy ra khi một người sử dụng hạ cấp độ truy cập của họ để truy cập tới chức năng của người sử dụng bình thường.
+ Backdoor
Backdoor được sử dụng trong một chương trình máy tính để vượt qua sự xác thực thông thường và các cơ chế bảo mật trên hệ thống đó. Ban đầu, backdoor được sử dụng bởi các nhà phát triển như một cách hợp pháp của việc truy cập ứng dụng, nhưng về sau này, hacker sử dụng backdoor để thực hiện những sự thay đổi trên các thiết bị mạng hoặc tạo ra một ứng dụng mới mà nó hoạt động như một backdoor.
+ Default account
Trên một số thiết bị mạng như router hoặc hệ quản trị cơ sở dữ liệu MySQL... thường sử dụng các tài khoản mặc định của nhà sản xuất. Từ đó tiềm ẩn các nguy cơ tấn công có thể xảy ra. Do đó, nếu có thể, các account mặc định này cần được thay đổi tới một tên mới bởi vì các account mặc định này kẻ tấn công có thể họ đã biết. Bằng cách thay đổi tài khoản mặc định, hoặc loại bỏ chúng, bạn đã thêm một lớp bảo mật cho hệ thống và làm cho nó trở nên khó hơn cho kẻ tấn công hình dung được tài khoản nào là tài khoản có quyền quản trị truy cập tới thiết bị.
+ Weak password
Bạn thường đặt một mật khẩu dễ nhớ với ít kí tự, hoặc mật khẩu có liên quan tới thông tin cá nhân của bạn... Đó có thể là một hiểm hoạ cho bạn. Vì với một mật khẩu yếu, hacker có thể dễ dàng biết được sử dụng các phương pháp khác nhau. Do đó, mật khẩu nên là một thứ khó nhất có thể. Rất nhiều tổ chức định nghĩa một mật khẩu mạnh là một một khẩu với ít nhất 8 kí tự, bao gồm các ký tự viết hoa, số, và ký tự đặc biệt. Nhưng một mật khẩu được coi là an toàn với các yêu cầu như trên nhưng phải có nhiều hơn 14 kí tự.
+ Privilege Escalation
Leo thang đặc quyền là hoạt động của việc khai thác một lỗi hoặc thiết kiết lỗi trong một phần mềm hoặc firmware ứng dụng để dành quyền truy cập tới tài nguyên. Khi kẻ tấn công thực hiện khai thác thành công, họ sẽ cố gắng thêm đặc quyền cho tài khoản vừa bị xâm nhập tới đặc quyền cao hơn so với mặc định. Leo thang đặc quyền cũng có thể xảy ra trên các thiết bị mạng. Thông thường, để sửa lỗi này cách đơn giản là cập nhật thiết bị tới phiên bản phần mềm mới nhất. Các loại leo thang đặc quyền:
- Vertical (cao nhất) privilege escalation- khi một người sử dụng ở cấp thấp có khả năng truy cập tới chức năng đặc quyền của người của người sử dụng có đặc quyền cao hơn. Nó cũng được biết như sự nâng lên của đặc quyền và rất phổ biến.
- Horizontal (ngang) privilege escalation- khi một người sử dụng bình thường truy cập tới chức năng hoặc nội dung tới một người sử dụng bình thường khác.
- Privilege de-escalation- Xảy ra khi một người sử dụng hạ cấp độ truy cập của họ để truy cập tới chức năng của người sử dụng bình thường.
+ Backdoor
Backdoor được sử dụng trong một chương trình máy tính để vượt qua sự xác thực thông thường và các cơ chế bảo mật trên hệ thống đó. Ban đầu, backdoor được sử dụng bởi các nhà phát triển như một cách hợp pháp của việc truy cập ứng dụng, nhưng về sau này, hacker sử dụng backdoor để thực hiện những sự thay đổi trên các thiết bị mạng hoặc tạo ra một ứng dụng mới mà nó hoạt động như một backdoor.