1. Operating System Attacks
Hệ điều hành (OS) về bản chất là tập hợp nhiều ứng dụng & cũng được lập trình bởi các developer, nên cũng có khả năng tồn tại các lỗ hổng giúp attacker có thể khai thác để chiếm quyền điều khiển hay truy cập hệ thống. Phổ biến là các loại lỗ hổng:
– Buffer overflow vulnerabilities: Xảy ra khi lập trình viên không định nghĩa bao dữ liệu đầu vào đủ tốt, như kích thước hay kiểu dữ liệu.
– Bugs in the operating system: Attacker có thể khai thác các lỗi logic trong thiết kế hay lập trình của hệ điều hành để chiếm quyền truy cập (ví dụ kỹ thuật DLL Search Order Hijacking khai thác thứ tự thư mục ưu tiên tìm kiếm thư viện liên kết động để load DLL độc hại lên thay vì DLL chuẩn của hệ thống)
2. Misconfiguration Attacks
Phổ biến nhất Attacker thường khai thác 2 lỗi sau:
– Sử dụng cấu hình mặc định trong quá trình cài đặt (installation) hệ điều hành, ứng dụng, thiết bị, … Vì cấu hình mặc định thì sẽ gặp phải 1 số vấn đề: tài khoản mặc định, không đặt mật khẩu hoặc mật khẩu yếu, các thiết lập chính sách ATTT thường mặc định không bật.
– Phân quyền, giới hạn truy cập không thiết lập hoặc có thiết lập nhưng không sát với nhu cầu thực tế (ví dụ tài khoản chỉ cần view thông tin nhưng cấp cả quyền sửa, xóa).
3. Application-Level Attacks
Attacker thường sử dụng các lỗ hổng sau để tấn công vào lớp ứng dụng:
– Buffer overflow
– Cross-site script
– Denial of service
– SQL injection- Session hijacking
4. User-Level Attacks
– Phishing
– Social Engineering: Kỹ thuật tấn công này thường dựa vào sự tin tưởng của người bị tấn công. Thông thường trong 1 cuộc tấn công sử dụng Social Engineering, kẻ tấn công thường sẽ xuất hiện như là vô hại nhất có thể. Phổ biến nhất là xuất hiện dưới hình thức email, tin nhắn, thậm chí là cuộc gọi điện thoại.
– Mua chuộc, đe dọa
