Như Mysun đã đăng mấy bài trước, việc Hacker tấn công vào các đơn vị tài chính đây là mục tiêu nhằm đến của họ và mục đích chính đó là :
- Làm mất uy tín của tổ chức đấy.
Tầm quan trọng của vấn đề an ninh thì không còn phải bàn đối với mọi tổ chức, đặc biệt nhạy cảm hơn là các đơn vị tài chính luôn được Hacker quan tâm. Tuy nhiên Mysun chỉ nhấn mạnh một điều đó là hiện nay ,ngay cả những chuyên gia làm bảo mật hoặc báo chí đang đánh đồng : Tất cả các lỗi hệ thống/ lỗi trang đều đánh đồng là lỗ bảo mật, một site báo lỗi, bug site cũng xem là lỗ hổng bảo mật được khai thác => điều này là sai. Thông báo error site chỉ là bug khi site cấu hình báo lỗi, hoặc bug bắn ra khi có sự cố, hoặc chưa hardening hệ thống, đây chỉ bước bắn lỗi Hacker có thể lợi dụng để thu thập thông tin, chứ không phải site bị khai thác bắn lỗi.
Cũng phải thưa nhận hiện nay các đơn vị /tổ chức đã chú trọng nhiều vào đầu tư vào bảo mật, tuy nhiên cũng như nhiều bài Mysun đã đề cập , cái đáng đầu từ đầu tiên phải là con người (Nhân sự về security), cả về số lượng cũng như chất lượng. Hiện nay một hầu hết đơn vị tài chính/các công ty lớn đều đã có bộ phận hoặc phòng ANBM riêng chuyên trách.
Tuy nhiên có thể nguồn lực chưa đủ để rà soát hết: Nếu chúng ta chỉ đầu tư an ninh hạ tầng (firewall/IPS...) mà quyên đi phần an ninh ứng dụng thì chưa đủ.....
Thể hiện các lỗ hổng đã được cảnh báo từ rất lâu bởi Mysun tuy nhiên vẫn tồn tại trên các hệ thống của các tổ chức lớn
http://mysunitsecurity.blogspot.com/2013/08/hardening-he-thong-tuong-uong-fix-95-lo.html
Đó chính là lỗ hổng Slowhttp vulnerability
Mô tả: Chỉ cần một 1 tính cá nhân cũng đủ tấn công làm cho loạt server ngừng hoạt động, tham khảo:
https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks
Đây là lỗ hổng được xếp mức: Rất cao
Bạn rất dễ check: Dùng Nmap để check
tech.fpt.... )
| VULNERABLE:
| Slowloris DOS attack
at 2016-11-05 11:57 Pacific Daylight Time
mb....com.vn
443/tcp open https
| VULNERABLE:
ib...com.vn
| VULNERABLE:
online.....com.vn
| http-slowloris-check:
| VULNERABLE:
vp....com.vn
http-slowloris-check:
| VULNERABLE:
......
Nhiều hệ thống mở port vô bờ bến, vậy các bạn check lại hệ thống tổ chức bên mình và thực hiện fix theo hướng dẫn sau
https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks
Mysun!
- Làm mất uy tín của tổ chức đấy.
Tầm quan trọng của vấn đề an ninh thì không còn phải bàn đối với mọi tổ chức, đặc biệt nhạy cảm hơn là các đơn vị tài chính luôn được Hacker quan tâm. Tuy nhiên Mysun chỉ nhấn mạnh một điều đó là hiện nay ,ngay cả những chuyên gia làm bảo mật hoặc báo chí đang đánh đồng : Tất cả các lỗi hệ thống/ lỗi trang đều đánh đồng là lỗ bảo mật, một site báo lỗi, bug site cũng xem là lỗ hổng bảo mật được khai thác => điều này là sai. Thông báo error site chỉ là bug khi site cấu hình báo lỗi, hoặc bug bắn ra khi có sự cố, hoặc chưa hardening hệ thống, đây chỉ bước bắn lỗi Hacker có thể lợi dụng để thu thập thông tin, chứ không phải site bị khai thác bắn lỗi.
Cũng phải thưa nhận hiện nay các đơn vị /tổ chức đã chú trọng nhiều vào đầu tư vào bảo mật, tuy nhiên cũng như nhiều bài Mysun đã đề cập , cái đáng đầu từ đầu tiên phải là con người (Nhân sự về security), cả về số lượng cũng như chất lượng. Hiện nay một hầu hết đơn vị tài chính/các công ty lớn đều đã có bộ phận hoặc phòng ANBM riêng chuyên trách.
Tuy nhiên có thể nguồn lực chưa đủ để rà soát hết: Nếu chúng ta chỉ đầu tư an ninh hạ tầng (firewall/IPS...) mà quyên đi phần an ninh ứng dụng thì chưa đủ.....
Thể hiện các lỗ hổng đã được cảnh báo từ rất lâu bởi Mysun tuy nhiên vẫn tồn tại trên các hệ thống của các tổ chức lớn
http://mysunitsecurity.blogspot.com/2013/08/hardening-he-thong-tuong-uong-fix-95-lo.html
Đó chính là lỗ hổng Slowhttp vulnerability
Mô tả: Chỉ cần một 1 tính cá nhân cũng đủ tấn công làm cho loạt server ngừng hoạt động, tham khảo:
https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks
Đây là lỗ hổng được xếp mức: Rất cao
Bạn rất dễ check: Dùng Nmap để check
tech.fpt.... )
| VULNERABLE:
| Slowloris DOS attack
at 2016-11-05 11:57 Pacific Daylight Time
mb....com.vn
443/tcp open https
| VULNERABLE:
ib...com.vn
| VULNERABLE:
online.....com.vn
| http-slowloris-check:
| VULNERABLE:
vp....com.vn
http-slowloris-check:
| VULNERABLE:
......
Nhiều hệ thống mở port vô bờ bến, vậy các bạn check lại hệ thống tổ chức bên mình và thực hiện fix theo hướng dẫn sau
https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks
Mysun!