Nhà cung cấp dịch vụ lưu trữ web của bạn dễ bị tổn thương như thế nào?

Bài viết được viết bởi: Jerry Low
  • Hướng dẫn lưu trữ
  • Cập nhật: Tháng mười một 05, 2020

Các nỗ lực lấy cắp dữ liệu trên các trang web phổ biến hơn nhiều so với những gì bạn nghĩ.

Trong khi nhiều người trong chúng ta không nhìn thấy chúng, các cuộc tấn công thầm lặng luôn diễn ra ở khắp mọi nơi trên mạng. Một phần lớn các cuộc tấn công nhắm vào các tài khoản lưu trữ web.

Có hai loại lỗ hổng lưu trữ web lớn. Đầu tiên là chung chung, trong khi thứ hai là kế hoạch cụ thể hơn. Ví dụ, trong số các loại kế hoạch lưu trữ web, chia sẻ lưu trữ thường được coi là dễ bị tổn thương nhất.

Lỗ hổng trên máy chủ web

Lỗ hổng trên máy chủ web chung

1. Nỗ lực xây dựng botnet

Các tác nhân độc hại đã được biết là nhắm mục tiêu toàn bộ máy chủ web trong nỗ lực xây dựng botnet. Trong những nỗ lực này, các mục tiêu chung bao gồm các khuôn khổ máy chủ web và thường liên quan đến việc khai thác có sẵn công khai. 

Những nỗ lực tập trung và nâng cao này thường có thể vượt qua các nhà cung cấp dịch vụ lưu trữ web kém linh hoạt hơn. Rất may, sau khi được phát hiện, các lỗ hổng thường được vá khá nhanh bởi hầu hết các máy chủ web.

2. Tấn công DDoS

Thời gian xảy ra các cuộc tấn công DDoS trong Q1 2020 và Q1 và Q4 2019. Trong Q1 2020, số lượng và chất lượng của các cuộc tấn công DDoS đã tăng lên đáng kể. Số lượng các cuộc tấn công tăng gấp đôi so với kỳ báo cáo trước đó và tăng 80% so với Quý 1 năm 2019. Các cuộc tấn công cũng trở nên dài hơn với sự gia tăng rõ ràng cả về thời lượng trung bình và tối đa (nguồn). 

Từ chối dịch vụ phân tán (DDoS) không phải là một lỗ hổng, nhưng như tên của nó, là một hình thức tấn công. Các tác nhân độc hại cố gắng làm ngập một máy chủ (hoặc một dịch vụ cụ thể) với một lượng lớn dữ liệu.

Các dịch vụ lưu trữ web không được chuẩn bị cho việc này có thể bị tê liệt bởi các cuộc tấn công này. Khi sử dụng nhiều tài nguyên hơn, các trang web trên máy chủ không thể trả lời các truy vấn thực từ khách truy cập. 

Tìm hiểu thêm: Các tùy chọn chuyên nghiệp để bảo vệ trang web của bạn chống lại các cuộc tấn công DDoS.

3. Cấu hình sai máy chủ web

Chủ sở hữu trang web cơ bản, đặc biệt là những người sử dụng dịch vụ lưu trữ chia sẻ, thường sẽ không biết liệu máy chủ của họ đã được định cấu hình đúng cách hay chưa. Một số vấn đề đáng kể có thể phát sinh từ các máy chủ được cấu hình kém. 

Ví dụ, việc chạy các ứng dụng chưa được vá lỗi hoặc đã lỗi thời. Mặc dù có các cơ chế xử lý lỗi đối với các vấn đề kỹ thuật phát sinh trong quá trình thực thi, các lỗi có thể vẫn chưa được phát hiện cho đến khi được khai thác.

Cấu hình không chính xác trong máy chủ, có thể khiến máy chủ không xác minh quyền truy cập một cách chính xác. Chỉ ẩn các chức năng bị hạn chế hoặc các liên kết đến URL là không đủ vì tin tặc có thể đoán các thông số có thể xảy ra, các vị trí điển hình và sau đó thực hiện truy cập thô bạo.

Ví dụ về điều này, kẻ tấn công có thể sử dụng một thứ gì đó nhỏ và đơn giản như một tệp JPEG không được bảo vệ để giành quyền truy cập quản trị vào máy chủ. Họ sửa đổi một tham số đơn giản trỏ đến một đối tượng trong hệ thống và sau đó chúng ở trong.

Cũng đọc -

Lỗ hổng lưu trữ được chia sẻ

Trong một môi trường lưu trữ chia sẻ, có thể nói rằng tất cả mọi người đang ngồi chung một con thuyền. Mặc dù mỗi máy chủ có hàng trăm người dùng, nhưng một cuộc tấn công duy nhất có thể đánh chìm toàn bộ con tàu, có thể nói như vậy.

“Tất cả năm (nhà cung cấp dịch vụ lưu trữ web) đều có ít nhất một lỗ hổng nghiêm trọng cho phép chiếm đoạt tài khoản người dùng” Paulos Yibelo, một thợ săn lỗi nổi tiếng và được kính trọng, đã nói với TechCrunch, mà anh ấy đã chia sẻ những phát hiện của mình trước khi công khai.

Như Yibelo đã cho thấy - Cuộc tấn công không thông qua bất kỳ cuộc tấn công phức tạp hoặc phá hủy tường lửa nào. Nó chỉ đơn giản là thông qua cửa trước của máy chủ của trang web, đòi hỏi một chút nỗ lực đối với các hacker bình thường.

4. Môi trường không tráng bạc

Tài khoản lưu trữ được chia sẻ giống như một nhóm dữ liệu rộng lớn. Mặc dù mỗi tài khoản được cấp phát một số tài nguyên, nhưng nhìn chung tất cả chúng đều nằm trong một môi trường duy nhất. Tất cả các tệp, nội dung và dữ liệu thực sự nằm trên cùng một không gian, được phân chia đơn giản theo cấu trúc tệp.

Bởi vì điều này, các trang web trên các gói lưu trữ được chia sẻ về bản chất được liên kết với nhau. Nếu một tin tặc truy cập vào thư mục chính, tất cả các trang web có thể gặp rủi ro. Ngay cả khi một tài khoản duy nhất bị xâm nhập, các cuộc tấn công làm tiêu hao tài nguyên sẽ có tác động đáng kể.

5. Lỗ hổng phần mềm

Mặc dù các lỗ hổng phần mềm tồn tại cho tất cả các loại tài khoản lưu trữ, các máy chủ dùng chung thường có nguy cơ cao hơn nhiều. Do số lượng lớn tài khoản trên mỗi máy chủ, có thể có một số lượng đáng kể các ứng dụng khác nhau - tất cả đều yêu cầu cập nhật thường xuyên.

6. Phần mềm độc hại 

Tương tự như các lỗ hổng phần mềm, Phần mềm độc hại có thể có tác động sâu sắc đến một máy chủ lưu trữ được chia sẻ. Các chương trình độc hại này có thể tìm đường vào các tài khoản lưu trữ được chia sẻ theo nhiều cách.

Có rất nhiều loại vi-rút, trojan, sâu và phần mềm gián điệp mà bất cứ thứ gì cũng có thể xảy ra. Vì bản chất của chia sẻ lưu trữ, nếu hàng xóm của bạn có nó - cuối cùng bạn cũng sẽ bắt gặp nó.

Đề xuất: Máy chủ web có chức năng quét phần mềm độc hại miễn phí - A2 HostingHostingerKinsta.

7. IP chia sẻ

Các tài khoản lưu trữ được chia sẻ cũng chia sẻ địa chỉ IP. Thông thường, nhiều trang web trên các tài khoản lưu trữ được chia sẻ được xác định bằng một địa chỉ IP. Điều này mở ra một loạt các vấn đề tiềm ẩn.

Ví dụ: nếu một trong các trang web hoạt động không tốt (chẳng hạn như gửi thư rác, v.v.) thì có thể tất cả các trang khác chia sẻ IP sẽ bị đưa vào danh sách đen. Xóa cna IP trong danh sách đen là một thách thức vô cùng lớn. 

Tìm hiểu thêm: Mẹo chọn nhà cung cấp dịch vụ lưu trữ web an toàn.

Các lỗ hổng của VPS / Cloud Hosting

Bản chất của VPS hoặc Cloud có nghĩa là chúng thường an toàn hơn máy chủ lưu trữ chia sẻ giá rẻ.

Tuy nhiên, tiềm năng truy cập vào các máy chủ được kết nối với nhau tiên tiến hơn có nghĩa là ngày trả công cho các hacker cũng sinh lợi hơn. Do đó, có thể mong đợi các phương pháp xâm nhập tiên tiến hơn.

8. Truy vấn bảo mật trên nhiều trang web

Còn được biết là giả mạo yêu cầu trên nhiều trang web (CSRF), lỗ hổng này thường được quan sát thấy ảnh hưởng đến các trang web dựa trên cơ sở hạ tầng được bảo mật kém. Đôi khi, người dùng lưu thông tin đăng nhập của họ trên một số nền tảng nhất định và điều này có thể gặp rủi ro nếu trang web tương ứng không có cơ sở hạ tầng mạnh mẽ. 

Điều này đặc biệt phổ biến trên các tài khoản lưu trữ web được truy cập thường xuyên. Trong những trường hợp này, quyền truy cập là lặp đi lặp lại vì vậy thông tin đăng nhập thường được lưu. Thông qua giả mạo, người dùng được khuyến khích thực hiện một hành động mà họ không lập kế hoạch ngay từ đầu. 

Những kỹ thuật này trong thời gian gần đây đã phác thảo điểm yếu tiềm ẩn để tiếp quản tài khoản trong các nền tảng lưu trữ phổ biến khác nhau bao gồm Bluehost, Dreamhost, HostGator, FatCow và iPage.

Xem xét điều này,

Ví dụ về điều này có thể được chứng minh như một kịch bản gian lận tài chính điển hình.

Những kẻ tấn công có thể nhắm mục tiêu những người dễ bị CSRF truy cập vào một URL hợp lệ. Đoạn mã có mặt nạ được thực thi tự động trên trang web có thể hướng dẫn ngân hàng của mục tiêu tự động chuyển tiền.

Đoạn mã có thể được ẩn sau một hình ảnh, sử dụng các mã như sau:

*Lưu ý: Đây chỉ là một ví dụ và mã sẽ không hoạt động.

9. SQL Injjection

Đối với bất kỳ trang web hoặc nền tảng trực tuyến nào, yếu tố cấu thành quan trọng nhất là dữ liệu. Nó được sử dụng để dự đoán, phân tích và nhiều mục đích khác. Thứ hai, nếu thông tin tài chính bí mật như mã số thẻ tín dụng lọt vào tay kẻ xấu, nó có thể tạo ra nhiều vấn đề lớn.

Dữ liệu được gửi đến và đi từ một máy chủ cơ sở dữ liệu phải đi qua cơ sở hạ tầng đáng tin cậy. Tin tặc sẽ cố gắng gửi các tập lệnh SQL tới các máy chủ để chúng có thể trích xuất dữ liệu như thông tin khách hàng. Điều này có nghĩa là bạn cần phải quét tất cả các truy vấn trước khi chúng đến được máy chủ.

Nếu không có hệ thống lọc an toàn, dữ liệu quan trọng của khách hàng có thể bị mất. Tuy nhiên, cần lưu ý CNTT rằng việc triển khai như vậy sẽ làm tăng thời gian trích xuất hồ sơ. 

10. Khai thác XSS Flaws

Tin tặc thường có khả năng viết mã cao và việc chuẩn bị các kịch bản giao diện người dùng không phải là vấn đề. Javascript hoặc các ngôn ngữ lập trình khác có thể được sử dụng để chèn mã. Các cuộc tấn công được thực hiện theo cách này thường tấn công thông tin đăng nhập của người dùng. 

Các tập lệnh dựa trên XSS có hại có thể truy cập thông tin bí mật hoặc chuyển hướng khách truy cập đến các liên kết mà tin tặc nhắm mục tiêu. Trong một số trường hợp, các công ty cũng có thể sử dụng các kỹ thuật như thế này để thực hiện các hoạt động kinh doanh gian lận.

11. Mật mã không an toàn

Các thuật toán mật mã thường sử dụng bộ tạo số ngẫu nhiên nhưng các máy chủ chủ yếu được chạy mà không có nhiều sự tương tác của người dùng. Điều này có thể dẫn đến khả năng các nguồn ngẫu nhiên thấp hơn. Kết quả có thể là những con số dễ đoán - một điểm yếu của mã hóa.

12. Thoát máy ảo

Nhiều máy ảo được chạy trên các máy siêu giám sát trong các máy chủ vật lý. Có thể kẻ tấn công có thể khai thác một lỗ hổng của hypervisor từ xa. Mặc dù hiếm gặp nhưng trong những trường hợp này, kẻ tấn công cũng có thể truy cập vào các máy ảo khác.

13. Điểm yếu của chuỗi cung ứng

Trong khi phân phối tài nguyên là một lợi thế chính của đám mây lưu trữ, nó cũng có thể là một điểm yếu. Nếu bạn đã nghe thuật ngữ “bạn chỉ mạnh bằng liên kết yếu nhất của bạn”, điều đó hoàn toàn áp dụng cho Đám mây.

Cuộc tấn công tinh vi và chủ yếu dựa vào các nhà cung cấp dịch vụ đám mây. Điều này không dành riêng cho Đám mây và có thể xảy ra ở bất kỳ nơi nào khác. Tải xuống từ máy chủ cập nhật trực tiếp có thể được thêm vào với chức năng độc hại. Vì vậy, hãy tưởng tượng nhiều người dùng đã tải xuống phần mềm này. Thiết bị của họ sẽ bị nhiễm chương trình độc hại này.

14. API không an toàn

Giao diện người dùng ứng dụng (API) được sử dụng để giúp hợp lý hóa các quy trình điện toán đám mây. Nếu không được bảo mật đúng cách, chúng có thể để lại một kênh mở cho tin tặc khai thác tài nguyên của Đám mây.

Với các thành phần có thể tái sử dụng rất phổ biến, có thể khó bảo vệ đầy đủ trước việc sử dụng các API không an toàn. Để cố gắng xâm nhập, một hacker chỉ cần thử đi thử lại các lần truy cập cơ bản - tất cả những gì họ cần là tìm một cánh cửa không khóa.

Tìm hiểu thêm: Nhà cung cấp VPS Hosting tốt nhất / Nhà cung cấp dịch vụ lưu trữ đám mây tốt nhất


Kết luận:

Các loại tấn công mạng khác nhau trên các trang web được phát hiện trong nửa đầu năm 2020 (nguồn).

Khi đa số chúng ta nghĩ về bảo mật website, nó thường là từ góc độ khắc phục những điểm yếu của các trang web của chính chúng ta. Thật không may, như bạn có thể thấy, các nhà cung cấp dịch vụ lưu trữ web cũng có trách nhiệm bảo vệ chống lại các cuộc tấn công khác.

Mặc dù bạn không thể làm gì nhiều để thuyết phục nhà cung cấp dịch vụ tự bảo vệ mình, nhưng nhận thức này có thể giúp bạn đưa ra lựa chọn lưu trữ web tốt hơn. Ví dụ: bằng cách quan sát sự chú trọng của máy chủ web về bảo mật, bạn có thể hiểu rõ hơn về mức độ an toàn của họ để bảo mật máy chủ của họ.

Một số máy chủ web triển khai các biện pháp bảo vệ an ninh rất thô sơ - nếu có thể, hãy cố gắng tránh những biện pháp đó. Những người khác có thể đi xa hơn để làm việc với an ninh mạng hoặc thậm chí phát triển các công cụ và giải pháp bảo mật nội bộ tích cực.

Giá của dịch vụ lưu trữ web vượt quá tài nguyên được phân bổ cho bạn - vì vậy hãy cân đối các lựa chọn của bạn một cách khôn ngoan.

Về Jerry Low

Người sáng lập WebhostingSecretReveal.net (WHSR) - một đánh giá lưu trữ được người dùng 100,000 tin cậy và sử dụng. Hơn nhiều năm kinh nghiệm trong lĩnh vực lưu trữ web, tiếp thị liên kết và SEO. Cộng tác viên của ProBlogger.net, Business.com, SocialMediaToday.com, v.v.