• Thứ Ba, 26/04/2011 15:29 (GMT+7)

    Ý nghĩa của “thay đổi nội dung truyền trên mạng” và “lặp lại bản tin truyền”

    Câu hỏi :

    Xin hỏi ý nghĩa của “thay đổi nội dung truyền trên mạng” (modification of messages) và “lặp lại bản tin truyền” (replay) trong phương thức tấn công chủ động vào mạng. Tôi có thể tìm tài liệu về 2 cách tấn công này ở đâu?



    Trả lời :

    Phương pháp tấn công mạng bằng cách thay đổi nội dung gốc được truyền (modification of messages) là cố gắng chặn bắt thông báo được gửi bởi người gửi (A) cho người nhận (B) để nó không thể tới B, thay đổi nội dung thông báo này theo hướng mong muốn trước khi gửi tiếp cho người nhận. Thí dụ A gửi cho B thông báo với nội dung "Barcelona thắng Real Madrid với tỉ số 2-1" bị máy tấn công chặn bắt và thay đổi thành "Barcelona thua Real Madrid với tỉ số 1-2" trước khi được gửi tiếp cho B.

    Phương pháp tấn công mạng bằng cách gửi lại 1 hay nhiều lần thông báo được truyền (replay) là cố gắng copy thông báo được gửi bởi người gửi (A) cho người nhận (B), sau đó khi cần sẽ gửi tiếp cho người nhận. Thí dụ A gửi cho B thông báo với nội dung "hãy uống thêm 1 viên thuốc X", B sẽ nhận được thông báo này bình thường và làm theo. Trong lúc đó kẻ tấn công đã copy được thông báo này và sau đó mạo danh A tiếp tục gửi đến B từ một đến nhiều lần, nếu B không cẩn thận sẽ tưởng nhằm là A yêu cầu nữa và sẽ thực hiện theo, như vậy rất nguy hiểm cho tính mạng!

    Có rất nhiều tài liệu điện tử hay dạng giấy giới thiệu về vấn đề bảo mật máy tính và bảo mật mạng, thí dụ bạn có thể tìm trên Internet và đọc mục "1.3. Security Attacks" của sách "Cryptography and Network Security Principles and Practices", Fourth Edition, William Stallings, Prentice Hall.

    Chuyên mục: Mạng - truyền thông