Persistent XSS (Stored XSS) là kỹ thuật tấn công vào nơi nào?

Hình thức tấn công Non-Persistent XSS (Reflected XSS) hoạt động bằng cách kẻ tấn công chèn mã độc vào một đường link. Khi người dùng truy cập vào đường link này, mã độc sẽ được thực thi trên trình duyệt của người dùng, từ đó kẻ tấn công có thể đánh cắp thông tin hoặc thực hiện các hành động trái phép khác. Do đó, đáp án đúng là B.

Kỹ thuật tấn công DOM-based XSS (Cross-Site Scripting) là một loại tấn công XSS, trong đó mã độc được thực thi do việc sửa đổi Document Object Model (DOM) trong trình duyệt của người dùng. Mã độc không được gửi đến máy chủ web để xử lý (như trong Stored XSS hoặc Reflected XSS), mà nó thực thi trực tiếp trong trình duyệt thông qua việc khai thác các lỗ hổng trong cách JavaScript tương tác với DOM. Do đó, đáp án A là chính xác nhất.

CSRF (Cross-Site Request Forgery) là một loại tấn công mà kẻ tấn công lợi dụng việc người dùng đã đăng nhập vào một trang web đáng tin cậy để thực hiện các hành động không mong muốn trên trang web đó mà người dùng không hề hay biết hoặc cho phép. Ví dụ, kẻ tấn công có thể khiến người dùng thay đổi mật khẩu, thực hiện giao dịch ngân hàng, hoặc đăng bài viết trên mạng xã hội của họ mà không có sự đồng ý của người dùng.

Phương án A mô tả chính xác bản chất của tấn công CSRF. Các phương án khác không liên quan trực tiếp đến định nghĩa và cơ chế hoạt động của CSRF.

Câu hỏi này kiểm tra kiến thức về các loại ứng dụng di động và khả năng tồn tại các lỗ hổng bảo mật trên chúng.

* A. Native apps: Ứng dụng native được phát triển dành riêng cho một hệ điều hành di động cụ thể (ví dụ: iOS hoặc Android). Chúng có thể có các lỗ hổng bảo mật nếu mã nguồn không an toàn, sử dụng các thư viện cũ hoặc bị tấn công thông qua các lỗ hổng hệ điều hành.
* B. Web apps: Ứng dụng web chạy trong trình duyệt web trên thiết bị di động. Chúng có thể dễ bị tấn công XSS, CSRF, SQL injection (nếu có tương tác với cơ sở dữ liệu) và các lỗ hổng bảo mật web thông thường khác.
* C. Hybrid apps: Ứng dụng hybrid là sự kết hợp giữa ứng dụng native và ứng dụng web. Chúng thường được xây dựng bằng các công nghệ web (HTML, CSS, JavaScript) và được đóng gói trong một container native. Do đó, chúng có thể kế thừa các lỗ hổng bảo mật từ cả hai loại ứng dụng.

Vì cả ba loại ứng dụng đều có thể chứa lỗ hổng bảo mật, đáp án chính xác nhất là D.

Câu hỏi này kiểm tra kiến thức về các lỗ hổng bảo mật đã từng xuất hiện trên hệ điều hành Android.

* A. Stagefright: Là một lỗ hổng bảo mật nghiêm trọng được phát hiện vào năm 2015, ảnh hưởng đến hàng triệu thiết bị Android. Nó cho phép kẻ tấn công thực thi mã từ xa thông qua việc gửi một tin nhắn MMS đặc biệt chứa tệp media độc hại. Đây là một lỗ hổng bảo mật thực tế và nổi tiếng.
* B. Bảo mật vân tay: Mặc dù bảo mật vân tay có thể có những hạn chế và điểm yếu nhất định (ví dụ: dễ bị đánh lừa bằng vân tay giả hoặc bị bypass trong một số trường hợp), bản thân nó không phải là một lỗ hổng bảo mật theo kiểu một lỗi phần mềm cụ thể. Mà đúng hơn, nó là một tính năng bảo mật có thể bị khai thác.
* C. Giả mạo giao diện (UI spoofing): Là một kỹ thuật tấn công mà kẻ tấn công tạo ra một giao diện giả mạo, giống với giao diện của một ứng dụng hoặc hệ thống hợp pháp, để lừa người dùng cung cấp thông tin nhạy cảm hoặc thực hiện các hành động không mong muốn. Đây cũng là một dạng tấn công bảo mật có thể xảy ra trên Android.

Vì A, B, C đều là những vấn đề liên quan đến bảo mật trên Android (A là lỗ hổng nghiêm trọng, C là kỹ thuật tấn công, B là tính năng bảo mật có thể bị khai thác), đáp án chính xác nhất là D. tất cả đều đúng.