Tin tức
Một số rủi ro thường gặp trong TMĐT
16/07/2007

4.1. MỘT SỐ RỦI RO THƯỜNG GẶP TRONG THƯƠNG MẠI ĐIỆN T

4.1.1. Ri ro đối với máy chủ

Máy chủ là liên kết thứ 3 trong bộ ba máy khách - Internet - máy chủ (Client-Internet-Server), bao gồm đường dẫn thương mại điện tử giữa một người sử dụng và một máy chủ thương mại. Máy chủ có những điểm yếu dễ bị tấn công và một đối tượng nào đó có thể lợi dụng những điểm yếu này để phá huỷ, hoặc thu được các thông tin một cách trái phép. Hiểm hoạ đối với máy chủ bao gồm máy chủ Web và các phần mềm của nó, các chương trình phụ trợ bất kỳ có chứa dữ liệu, các chương trình tiện ích được cài đặt trong máy chủ.

a. Các hiểm hoạ đối với máy chủ Web

Các máy chủ Web được thiết lập chạy ở các mức đặc quyền khác nhau. Mức thẩm quyền cao nhất có độ mềm dẻo cao nhất, cho phép các chương trình, thực hiện tất cả các chỉ lệnh của máy và không giới hạn truy nhập vào tất cả các phần của hệ thống, không ngoại trừ các vùng nhạy cảm và phải có thẩm quyền. Mức thẩm quyền thấp nhất tạo ra một rào cản logic xung quanh một chương trình đang chạy, ngăn chặn không cho nó chạy tất cả các lớp lệnh của máy và không cho phép nó truy nhập vào tất cả các vùng của máy tính, chí ít là các vùng lưu giữ nhạy cảm. Quy tắc an toàn đặt ra là cung cấp một chương trình và chương trình này cần có thẩm quyền tối thiểu đủ để thực hiện công việc của mình. Việc thiết lập một máy chủ Web chạy ở mức thẩm quyền cao có thể gây hiểm hoạ về an toàn đối với máy chủ Web. Trong hầu hết thời gian, máy chủ Web cung cấp các dịch vụ thông thường và thực hiện các nhiệm vụ với một mức thẩm quyền rất thấp. Nếu một máy chủ Web chạy ở mức thẩm quyền cao, một đối tượng xấu có thể lợi dụng một máy chủ Web để thực hiện các lệnh trong chế độ thẩm quyền.

Một máy chủ Web giữ các danh sách thư mục tự động được lựa chọn các thiết lập mặc định. Một trình duyệt Web có thể phát hiện ra các tên danh mục thiết lập của máy chủ.

Những người quản trị của các site khác, ví dụ người quản trị của Microsoft, rất thận trọng trong việc hiển thị tên danh mục. Việc nhập tên người dùng vào một phần đặc biệt trong không gian Web, về bản chất không phải là sự xâm phạm tính bí mật hoặc tính riêng tư. Tuy nhiên, tên người dùng và mật khẩu bí mật có thể bị lộ khi truy nhập vào nhiều trang trong vùng nội dung được bảo vệ và quan trọng của máy chủ Web. Điều này là do một số máy chủ yêu cầu thiết lập lại tên người dùng và mật khẩu cho từng trang trong vùng nội dung quan trọng mà bạn truy cập vào do Web không lưu nhớ những gì đã xảy ra trong giao dịch cuối. Cách thích hợp nhất để nhớ tên người dùng và mật khẩu là lưu giữ các thông tin bí mật của người sử dụng trong một cookie có trên máy của người này. Theo cách này, một máy chủ Web có thể yêu cầu xác nhận dữ liệu, bằng cách yêu cầu máy tính gửi cho một cookie. Các thông tin có trong một cookie có thể được truyền đi không an toàn và một đối tượng nghe trộm có thể sao chép. Do vậy, máy chủ Web cần yêu cầu truyền cookie an toàn.

SSI là một chương trình nhỏ, chương trình này có thể được nhúng vào một trang Web, nó có thể chạy trên máy chủ (đôi khi còn được gọi là servlet). Bất cứ khi nào chương trình chạy trên một máy chủ hay đến từ một nguồn vô danh và không tin cậy, ví dụ từ trang Web của một người sử dụng, có thể sẽ xảy ra khả năng SSI yêu cầu thực hiện một hoạt động bất hợp pháp nào đó. Mã chương trình SSI có thể là một chỉ thị của hệ điều hành yêu cầu hiển thị file mật khẩu, hoặc gửi ngược trở lại một vị trí đặc biệt.

Chương trình FTP có thể phát hiện các mối hiểm hoạ đối với tính toàn vẹn của máy chủ Web. Việc lộ thông tin có thể xảy ra khi không có các cơ chế bảo vệ đối với các danh mục, do đó người sử dụng FTP có thể duyệt qua.

Một trong các file nhạy cảm nhất trên máy chủ Web chứa mật khẩu và tên người dùng của máy chủ Web. Nếu file này bị tổn thương, bất kỳ ai cũng có thể thâm nhập vào các vùng thẩm quyền, bằng cách giả mạo một người nào đó. Do có thể giả danh để lấy được các mật khẩu và tên người dùng nên các thông tin liên quan đến người sử dụng không còn bí mật nữa. Hầu hết các máy chủ Web lưu giữ bí mật các thông tin xác thực người dùng. Người quản trị máy chủ Web có nhiệm vụ đảm bảo rằng: máy chủ Web được chỉ dẫn áp dụng các cơ chế bảo vệ đối với dữ liệu.

Những mật khẩu (người dùng chọn) cũng là một hiểm hoạ. Đôi khi, người sử dụng chọn các mật khẩu dễ đoán, vì chúng có thể là tên thời con gái của mẹ, tên của một trong số các con, số điện thoại, hoặc số hiệu nhận dạng. Người ta gọi việc đoán nhận mật khẩu qua một chương trình lặp sử dụng từ điển điện tử là tấn công từ điển. Một khi đã biết được mật khẩu của người dùng, bất kỳ ai cũng có thể truy nhập vào một máy chủ mà không bị phát hiện trong một khoảng thời gian dài.

b. Các đe dọa đối với máy chủ cơ sở dữ liệu :

Các hệ thống thương mại điện tử lưu giữ dữ liệu của người dùng và lấy lại các thông tin về sản phẩm từ các cơ sở dữ liệu kết nối với máy chủ Web. Ngoài các thông tin về sản phẩm, các cơ sở dữ liệu có thể chứa các thông tin có giá trị và mang tính riêng tư. Hầu hết các hệ thống cơ sở dữ liệu có quy mô lớn và hiện đại sử dụng các đặc tính an toàn cơ sở dữ liệu dựa vào mật khẩu và tên người dùng. Sau khi được xác thực, người sử dụng có thể xem các phần đã chọn trong cơ sở dữ liệu. Tính bí mật luôn sẵn sàng trong các cơ sở dữ liệu, thông qua các đặc quyền được thiết lập trong cơ sở dữ liệu. Tuy nhiên, một số cơ sở dữ liệu lưu giữ mật khẩu/tên người dùng một cách không an toàn, hoặc dựa vào máy chủ Web để có an toàn. Khi an toàn bị vi phạm, CSDL bị sử dụng bất hợp pháp, làm lộ hoặc tải về các thông tin mang tính cá nhân và quý giá. Các chương trình con ngựa thành Tơroa nằm ẩn trong hệ thống cơ sở dữ liệu cũng có thể làm lộ các thông tin bằng việc giáng cấp các thông tin này (có nghĩa là chuyển các thông tin nhạy cảm sang một vùng ít được bảo vệ của cơ sở dữ liệu, do đó bất cứ ai cũng có thể xem xét các thông tin này). Khi các thông tin bị giáng cấp, tất cả những người sử dụng, không ngoại trừ những đối tượng xâm nhập trái phép cũng có thể truy nhập.

4.1.2. Ri ro đối với máy khách

Cho đến thời điểm hiện tại, các phương thức khai thác thông tin qua Internet chủ yếu qua giao diện web. Ở thời kỳ đầu, các trang Web chủ yếu ở trạng thái tĩnh. Tuy nhiên, để đáp ứng các nhu cầu về quảng cáo, tiếp thị, các trang web ngày càng được thiết kế sống động. Sở dĩ có điều này là do việc sử dụng rộng rãi các nội dung động (active content).

Khi nói đến active content, người ta muốn nói đến các chương trình được đư­a vào các trang Web đ tạo ra các hoạt động cho trang web. Active content có thể hiển thị hình ảnh động, tải về và phát lại âm thanh, hoặc thực hiện các chương trình bảng tính dựa vào Web. Active content được sử dụng trong thương mại điện tử để đặt các khoản mục mà chúng ta muốn mua trong một thẻ mua hàng và tính toán tổng số hoá đơn, bao gồm thuế bán hàng, các chi phí vận chuyển bằng đường thuỷ và chi phí xử lý. Active content tận dụng tối đa chức năng của HTML, làm các trang Web thêm phần sống động. Đồng thời nó cũng giảm bớt gánh nặng cho các máy chủ khi phải xử lý nhiều dữ liệu và gánh nặng này được chuyển bớt sang cho các máy khách nhàn rỗi của người sử dụng.

Active content được cung cấp theo một số dạng. Các dạng active content được biết đến nhiều nhất là applets, ActiveX controls, JavaScript và VBScript.

JavaScript và VBScript cho các script (tập các chỉ lệnh) hoặc các lệnh có thể thực hiện được, chúng còn được gọi là các ngôn ngữ kịch bản. VBScript là một tập con của ngôn ngữ lập trình Visual Basic của Microsoft, đây là một công cụ biên dịch nhanh gọn và mềm dẻo khi sử dụng trong các trình duyệt Web và các ứng dụng khác có sử dụng Java applets hoặc ActiveX controls của Microsoft. Applet là một chương trình nhỏ chạy trong các chương trình khác và không chạy trực tiếp trên một máy tính. Điển hình là các applet chạy trên trình duyệt Web.

Còn có các cách khác để cung cấp active content, nhưng không phổ biến, chẳng hạn như các trình Graphics và các trình duyệt Web plug-ins. Plug-ins là các chương trình biên dịch hoặc thực hiện các chỉ lệnh, được nhúng vào trong các hình ảnh tải về, âm thanh và các đối tượng khác. Các tệp Graphics có thể chứa các chỉ lệnh ẩn được nhúng kèm. Các chỉ lệnh này được thực hiện trên máy khách khi chúng được tải về. Các chương trình hoặc các công cụ biên dịch thực hiện các chỉ lệnh được tìm thấy trong chương trình Graphics, một số khuôn dạng khác có thể tạo ra các chỉ lệnh không có lợi (ẩn trong các chỉ lệnh graphics) và chúng cũng được thực hiện.

Active content cho các trang Web khả năng thực hiện các hoạt động, trong suốt hoàn toàn đối với bất kỳ người nào xem duyệt trang Web chứa chúng. Bất kỳ ai cố tình gây hại cho một máy khách đều có thể nhúng một active content gây hại vào các trang Web. Kỹ thuật lan truyền này được gọi là con ngựa thành Tơroa.

Việc đưa active content vào các trang Web thương mại điện tử gây ra một số rủi ro. Các chương trình gây hại được phát tán thông qua các trang Web, có thể phát hiện ra số thẻ tín dụng, tên người dùng và mật khẩu. Những thông tin này thường được lưu giữ trong các file đặc biệt, các file này được gọi là cookie. Các cookie được sử dụng để nhớ các thông tin yêu cầu của khách hàng, hoặc tên người dùng và mật khẩu. Nhiều active content gây hại có thể lan truyền thông qua các cookie, chúng có thể phát hiện được nội dung của các file phía máy khách, hoặc thậm chí có thể huỷ bỏ các file được lưu giữ trong các máy khách. Ví dụ, một virus máy tính đã phát hiện được danh sách các địa chỉ thư tín điện tử của người sử dụng và gửi danh sách nàycho những người khác trên Internet. Trong trường hợp này, chương trình gây hại giành được đầu vào (entry) thông qua thư tín điện tử được truy nhập từ một Web trình duyệt. Cũng có nhiều người không thích lưu giữ các cookie trên các máy tính của họ. Trên máy tính cá nhân có lưu một số lượng lớn các cookie giống như trên Internet và một số các cookie có thể chứa các thông tin nhạy cảm và mang tính chất cá nhân. Có rất nhiều chương trình phần mềm miễn phí có thể giúp nhận dạng, quản lý, hiển thị hoặc loại bỏ các cookie.Ví dụ, Cookie Crusher (kiểm soát các cookie trước khi chúng được lưu giữ trên ổ cứng của máy tính) và Cookie Pal.

Như vậy, các hiểm hoạ đối với máy khách khi khai thác thông tin qua Internet là lớn và rất khó nhận diện.

4.1.3. Ri ro đối với kênh truyền thông

Internet đóng vai trò kết nối một khách hàng với một tài nguyên thương mại điện tử (máy tính dịch vụ thương mại). Chúng ta đã xem xét các hiểm hoạ đối với các máy khách, các tài nguyên tiếp theo chính là kênhtruyền thông, các kênh này được sử dụng để kết nối các máy khách và máy chủ.

Các thông báo trên Internet được gửi đi theo một đường dẫn ngẫu nhiên, từ nút nguồn tới nút đích. Các thông báo đi qua một số máy tính trung gian trên mạng trước khi tới đích cuối cùng và mỗi lần đi, chúng có thể đi theo những tuyến đường khác nhau. Không có gì đảm bảo rằng tất cả các máy tính mà thông báo đi qua trên Internet đều an toàn. Những đối tượng trung gian có thể đọc các thông báo, sửa đổi, hoặc thậm chí có thể loại bỏ hoàn toàn các thông báo của chúng ta ra khỏi Internet. Do vậy, các thông báo được gửi đi trên mạng là đối tượng có khả năng bị xâm phạm đến tính an toàn, tính toàn vẹn và tính sẵn sàng.

 

Ý kiến bạn đọc