Page 211

Trong phiên bản kernel Linux 2.2.0 đã có một điều kiện DoS tiềm năng if ldd, một chương trình được sử dụng để in ra những phần lệ thuộc thư viện chung, đã được sử dụng để in ra những tệp tin chính nhất định. Nhược điểm này liên quan đến yêu cầu về chức năng munmap ( ) được sử dụng trong ldd định ra hay không định ra những tệp tin hay dụng cụ vào bộ nhớ. Ở những hoàn cảnh cụ thể thì munmap ( ) sẽ viết chèn lên những khu vực quan trọng của bộ nhớ kernel và gây cho hệ thống khủng hoảng và phải khởi động lại. Trong khi nhược điểm này không có gì là khác thường thì nó đã minh họa cho khái niệm cơ bản đằng sau một vụ tấn công DoS kernel. Ở hầu hết trường hợp một người sử dụng không được đặc quyền có thể khai thác một nhược điểm về lập trình nhằm làm hỏng một khu vực bộ nhớ quan trọng được sử dụng bởi kernel. Kết quả cuối cùng hầu như luôn là một cơn khủng hoảng kernel. Biện pháp đối phó Khủng hoảng Kernel Một biện pháp vá tạm kernel được đưa ra để khắc phục vấn đề này do đó mà được hợp thành phiên bản kernel 2.2.1. Hầu như bạn chẳng thể chủ động làm gì được để đảm bảo rằng hệ điều hành và những thành phần có liên quan như kernel là thoát được những nhược điểm lập trình nếu như mã nguồn là riêng tư. Tuy nhiên đối với nhiều phiên bản UNIX tự do thì việc kiểm định mã nguồn để xem có những nhược điểm về lập trình và những nhược điểm về an ninh có liên quan hay không là khả năng có thể xảy ra. TÓM TẮT Như chúng ta đã thấy những kẻ sử dụng nham hiểm có thể tiến hành nhiều loại hình tấn công DoS nhằm phá hoại dụng cụ. Những cuộc tấn công tiêu thụ dải thông đang là cái mốt mới nhất với khả năng mở rộng các lượng giao thông nghèo nàn tới các cấp độ trừng phạt. Những cuộc tấn công đói nguồn lực đã xảy ra trong nhiều năm và kẻ tấn công vẫn tiếp tục sử dụng chúng rất thành công. Những nhược điểm về lập trình là thứ mà kẻ tấn công rất ưa chuộng làm tăng tính phức tạp của những thực thi ngăn xếp IP và những chương trình liên quan. Cuối cùng thì việc lập tuyến và những cuộc tấn công DNS đều vô cùng hiệu quả trong việc khai thác những nhược điểm cố hữu ở những dịch vụ quan trọng mà là nền móng cho hầu hết mạng Internet. Trên thực tế thì một số chuyên gia an ninh lập lý thuyết rằng có thể tiến hành một cuộc tấn công DoS vào chính mạng Internet bằng cách vận dụng những thông tin lập tuyến qua Giao thức Cổng Biên (BGP) mà được sử dụng rộng rãi bởi hầu hết các nhà cung cấp Internet chính. Những cuộc tấn công phủ nhận dịch vụ có phân phối đã trở nên ngày càng phổ biến nhờ khả năng truy nhập dễ dàng tới những khai thác và khả năng trí tuệ cần thiết tương đối kém để có thể tiến hành chúng. Những cuộc tấn công này nằm trong số những vụ nham hiểm nhất vì chúng có thể nhanh

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement