Page 110 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 110
21. NHỬNG CUỘC TẤN CÔNG HIEM HOẠ VÀO WINDOWS
Trong mục này, chúng tôi sẽ trình bày khái niệm khai
thác lỗi bảo mật dựa trên messaging System (hệ thông
điệp) của Windows. Theo Chris Paget, một hacker mũ
trắng nổi tiếng, thì lỗi này xem như đã hết thuốc chữa,
ngoại trừ Microsoft thay đổi toàn bộ cơ chế thông điệp của
Windows hay tạo thêm một sô" quy trình kiểm soát nghiêm
ngặt trong cơ chế thông điệp Windows.
Đây là một phát sinh tấn công mói đến Microsoft
Windows. Và rất có thể, là đến các hệ thông điệp khác. Nói
chung, những lỗi được đề cập trong bài viết này thuộc
dạng không có giải pháp khắc phục. Giải pháp duy nhất để
có thể loại trừ những loại tấn công 'này đòi chức năng
không có sẵn trong hệ điều hành Windows và ngay cả các
ứng dụng khác cho hệ điều hành Windows. Dẫu đã từng
đưỢc những hacker mũ trắng cảnh báo, nhưng Microsoft
lại không xếp loại phương thức tấn công này như một dạng
lỗi của Windows.
Trong mục này, chúng tôi trình từng bưóc một chỉ dẫn
cách khai thác một lỗi điển hình ở trên. Tất nhiên, có
nhiều phương pháp tấn công đã được bàn thảo. Tuy nhiên,
ví dụ của các loại tâ"n công đó không được trình bày ỏ đây.
Có rất nhiều cách khai thác các lỗi trên và nhiều biến thái
của từng giai đoạn được trình bày. Những gì được trình
bày dưới đây chỉ là một phần nhỏ và cơ bản mà thôi.
Cơ chế trong hệ thống thông điệp của Win32
Các nội ứng trình bày của Windows hoàn toàn được điều
hành xuyên qua phương pháp ứng dụng thông điệp. Khi một
phím được nhấn, một thông điệp được gửi đến khung động
hiện tại. Thông điệp này sẽ cho biết là một phím nào đó đã
được nhấn. Khi Windows quyết định rằng một ứng trình cần
111