Bài tập lớn môn An toàn mạng máy tính: Tìm hiểu tấn công Heartbleed và phương pháp phòng chống

TÌM HIỂU TẤN CÔNG HEARTBLEED VÀ PHƯƠNG PHÁP PHÒNG CHỐNG

Tác giả: Nhóm thực hiện gồm NGUYỄN HÀ AN, VŨ HOÀNG ĐẠT, LÊ THỊ LINH, LÊ VĂN PHƯƠNG

Lĩnh vực: An toàn mạng máy tính

Nội dung tài liệu:

Tài liệu này trình bày một cách chi tiết về lỗ hổng bảo mật Heartbleed, một lỗi nghiêm trọng trong thư viện OpenSSL. Lỗ hổng này xuất phát từ việc thiếu hàm kiểm tra giới hạn khi xử lý tính năng mở rộng heartbeat trong giao thức TLS/DTLS, cho phép kẻ tấn công khai thác để lấy cắp các thông tin nhạy cảm như khóa riêng của máy chủ, cookies, và mật khẩu phiên. Tài liệu đi sâu vào phân tích cơ chế phát sinh lỗ hổng, phương pháp tấn công và khai thác, cũng như hướng dẫn cài đặt và thực hiện tấn công mẫu. Ngoài ra, bài viết còn cung cấp các phương pháp phòng chống hiệu quả, bao gồm lời khuyên cho doanh nghiệp và người dùng cuối.

Mục lục chi tiết:

• Lời nói đầu
• Chương I: Nghiên cứu phương pháp tấn công Heartbleed vào bộ giao thức SSL/TLS
• Chương II: Cài đặt và thực hiện tấn công Heartbleed
• Chương III: Kịch bản demo
• Kết luận
• Tài liệu tham khảo