Bộ giáo dục và đào tạo
***
Ban cơ yếu chính phủ
***
Học viện Kỹ thuật Mật Mã

Đồ áN TốT NGHIệP
Đề Tài:
Nghiên cứu đánh giá hệ thống an ninh mạng và sử dụng
Foundstone để đánh giá điểm yếu an ninh
Ngành: Tin học (mã số: 01.02.01)
Chuyên ngành: An toàn thông tin
Khóa: 01 (2004 - 2009)
Cán bộ hướng dẫn khoa
học
: PGS. TS Lê Mỹ Tú
Sinh viên thực hiện : Phạm Minh Thuấn

Hà NộI, 05/2014
MụC LụC
MụC LụC 1
DANH MụC HìNH Vẽ 6
DANH MụC CáC SƠ Đồ 7
GIảI THíCH THUậT NGữ 8
LờI Mở ĐầU 10
CHƯƠNG I: MộT Số Lý THUYếT CƠ BảN 13
1.1. MÔ HìNH OSI 13
1.1.1. Khái niệm mô hình OSI 13
1.1.2. Các tầng trong mô hình OSI 13
1.2. GIAO THứC TCP/IP 17
1.2.1. Khái niệm giao thức TCP/IP 17

2.2.1.9. Giao thức SNMP (RFC 792) 33
2.2.2. Các kẽ hở tồn tại trong hệ điều hành 33
2.2.2.1. Hệ điều hành Unix 33
2.2.2.2. Hệ điều hành Linux 34
2.2.2.3. Hệ điều hành Windows 34
2.2.3. Điểm yếu trong các trang thiết bị mạng 35
2.2.4. Điểm yếu khi cấu hình 36
2.2.5. Chính sách yếu 37
2.2.6. Các kẽ hở do người sử dụng 37
CHƯƠNG III: CáC phương pháp TấN CÔNG MạNG 39
3.1. TổNG QUAN Về CáC BƯớC TấN CÔNG CủA HACKER 39
3.1.1. Thu thập thông tin 39
3.1.2. Dò quét 40
3.1.3. Điểm danh mạng 42
3.2. TấN CÔNG VàO Hệ ĐIềU HàNH WINDOWS 43
3.2.1. Tấn công không xác thực 43
3.2.1.1. Tấn công thông qua các tài nguyên chia sẻ 44
3.2.1.2. Tấn công thông qua lỗ hổng MSPRC 48
3.2.2. Tấn công hệ điều hành Windows sau khi đã vượt qua xác thực 52
3.2.2.1. Leo thang đặc quyền 53
3.2.2.2. Crack Password trong Windows 55
3.3. TấN CÔNG VàO Hệ ĐIềU HàNH LINUX 57
3.4. TấN CÔNG TRàN Bộ ĐệM 59
3.4.1.Khái niệm tràn bộ đệm 59
3.4.2. Tổ chức bộ nhớ 60
3.4.3. Cách làm việc của hàm 62
3.4.4. Chương trình tràn bộ đệm 64
3.4.5. Chống tấn công tràn bộ đệm 67
3.5. TấN CÔNG Từ CHốI DịCH Vụ 70
3.5.1. Khái niệm 70

4.3.4. Đánh giá mức độ an toàn vật lý 90
4.4. PHÂN TíCH CáC BIệN PHáP Đã áP DụNG ĐốI VớI Hệ THốNG
MạNG 91
4.5. XÂY DựNG CáC CHíNH SáCH, GIảI PHáP ĐảM BảO AN TOàN AN
NINH 91
4.6. LậP BáO CáO CHI TIếT Về CáC CÔNG VIệC Đã THựC HIệN 92
CHƯƠNG V: ứNG DụNG THựC Tế 93
ĐáNH GIá ĐIểM YếU AN NINH CủA Hệ THốNG MạNG Và Sử DụNG
FOUNDSTONE Để ĐáNH GIá ĐIểM YếU AN NINH 93
5.1. MÔ Tả THIếT Bị FOUNDSTONE 93
5.2. CáC TíNH NĂNG CHíNH CủA FOUNDSTONE 95
5.2.1. Tìm kiếm tất cả các tài nguyên đang hiện hữu trong hệ thống mạng 95
5.2.2. Xác định điểm yếu trên tài nguyên mạng 95
5.2.3. Phân tích tương quan các mối nguy hiểm trong hệ thống 96
5.3. ĐáNH GIá ĐIểM YếU AN NINH CủA Hệ THốNG MạNG TầNG 5 –
KHOA AN TOàN THÔNG TIN – HọC VIệN Kỹ THUậT MậT Mã 98
5.3.1. Khảo sát 98
5.3.1.1. Phạm vi khảo sát 98
5.4.1.3. Nội dung khảo sát 98
5.3.2. Kết quả đánh giá từ hệ thống dò quét điểm yếu Foundstone 99
5.5. MộT Số KếT QUả ĐáNH GIá KHáC 102
5.5.1. Kết quả đánh giá tại Ngân hàng Nông nghiệp và phát triển Nông thôn 102
5.5.1. Kết quả đánh giá tại Ngân hàng công thương Việt Nam 106
KếT LUậN 109
TàI LIệU THAM KHảO 111
PHụ LụC 112
DANH MụC HìNH Vẽ
Hình 1: Mô hình OSI 14
Hình 2: Các tầng trong giao thức TCP/IP 18
Hình 3: Ví dụ về Ping 23

 OSI
: Open Systems Interconnection
 IP
: Internet Protocol
 TCP
: Transmission Control Protocol
 PC
: Personal Computer
 DNS
: Domain Name System
 ICMP
: Internet Control Message Protocol
 SMTP
: Simple Mail Transfer Protocol
 SNMP
: Simple Network Management Protocol
 IPSec
: Internet Protocol Security
 SSL
: Secure Socket Layer
 SSH
: Secure Socket Shell
 NAT
: Network Address Translation
 NTP
: Network Time Protocol
 PAT
: Port Address Translation
 NIS
: Network Information Service

 Sequence number: Là những số xuất hiện trong phần header của 1 gói tin
TCP. Mục đích của sequence number là để các gói tin được nhận theo đúng
trình tự như khi chúng được gửi đi.
 Root: Quyền cao nhất trong các hệ thống mã nguồn mở. Quyền này ngang
với quyền Administrator trong hệ điều hành Windows.
 IP Spoofing: Là một kĩ thuật dùng để đạt quyền truy nhập đến các máy bằng
cách lừa router hoặc firewall rằng thông tin được đến từ mạng được tin cậy.
 Man in the Middle: người đứng giữa. Giả sử khi 2 máy đang trao đổi dữ liệu,
người thứ ba đứng ở giữa thực hiện chặn bắt và xem trộm thông tin của 2
máy đó thì người đứng giữa đó gọi là Man in the Middle và hành động chặn
bắt, xem trộm đó gọi là tấn công Man in the Middle
 Session Replay: là loại tấn công mà người tấn công can thiệp vào chuỗi và
bắt giữ một chuỗi gói tin hoặc các lệnh của một ứng dụng nào đó, biến đổi
thông tin nắm được và gởi ngược trở lại nhằm lừa hệ thống.
 Buffer: Là một phần được đặt trước (xác định cho một mục đích cụ thể nào
đó) của bộ nhớ dùng để chứa dữ liệu khi dữ liệu được xử lý.
 Port: Là các ứng dụng chạy trên giao thức TCP/IP mở các kết nối tới các
máy tính khác. Các port là một tập hợp các con số, đứng sau địa chỉ IP. Ví
dụ: dịch vụ HTTP tồn tại trên port mặc định là port 80, …
 Systemroot: Là thư mục chứa file hệ thống của Windows
 Registry: Là một cơ sở dữ liệu dùng để lưu trữ thông tin về những sự thay
đổi, những lựa chọn, những thiết lập từ người sử dụng Windows. Registry
bao gồm tất cả các thông tin về phần cứng, phần mềm, người sử dụng.
Registry luôn được cập nhật khi người sử dụng tiến hành sự thay đổi trong
các thành phần của Control Panel, File Associations, và một số thay đổi
trong menu Options của một số ứng dụng,
 Command line: Là các dòng lệnh để thực hiện một hành động nào đó. Trong
Windows, command line là Command Prompt còn trong Linux, command
line là Shell
 Shellcode: Là một đoạn mã chương trình dùng để thực hiện một mục đích

Vấn Đề Khẩn Cấp Các Máy Tính Mạng Internet (Internet Computer Emergency
Response Team, viết tắt là CERT):
Năm Số sự cố
1989
1990
1991
1992
132
252
406
773
Từ các sự cố về an toàn, các nhu cầu về an toàn như vậy, việc đánh giá một
hệ thống mạng có đảm bảo được yêu cầu an toàn hay không là một việc làm rất cần
thiết cho bất kỳ hệ thống mạng nào. Bởi vậy, em đã quyết định
chọn đề tài:“Nghiên cứu đánh giá hệ thống an ninh mạng”, để có thể giúp cho các
công ty, các tổ chức hay bất kỳ một hệ thống mạng nào có thể xác định được các
nguy cơ, các hiểm họa tiềm tàng trong hệ thống từ đó đưa ra các biện pháp nhằm
khắc phục, giảm thiểu các nguy cơ có thể đe dọa đến hệ thống mạng. Đồng thời,
em cũng đi tìm hiểu về Foundstone – một công cụ đánh giá an toàn hệ thống mạng
mạnh nhất hiện nay để trợ giúp trong quá trình đánh giá được nhanh chóng và
chính xác.
Nội dung chính của đồ án được chia làm 5 chương như sau:
Chương 1: Tổng quan về các điểm yếu trong hệ thống mạng
Chương này trình bày một cách tổng quan về các điểm yếu xuất hiện trong
hệ thống mạng. Đây là những điểm yếu phổ biến trong các giao thức, các hệ điều
hành, các thiết bị mạng đang được sử dụng. Chương này cũng đưa ra cách phân
loại các lỗ hổng bảo mật để làm nền tảng cho quá trình đánh giá hệ thống mạng
Chương 2: Các phương pháp tấn công mạng
Đây là chương mô tả về một số phương pháp tấn công mà hacker thường
sử dụng để khai thác vào các lỗ hổng của hệ điều hành Windows, Linux, tấn công

như SMTP, LDAP, DHCP, … và ngay chính trên các hệ điều hành cũng tồn tại rất
nhiều điểm yếu. Các hệ điều hành như Unix, Linux, Windows Server 2000,
Windows Server 2003, Windows XP và các phiên bản sau đều có tồn tại
những điểm yếu nghiêm trọng mà kẻ tấn công hoàn toàn có thể dựa vào đó để khai
thác, chiếm quyền điều khiển hệ thống. Ngoài ra, trên các trang thiết bị mạng
dùng để cung cấp sự an toàn cho hệ thống cũng có thể tồn tại các điểm yếu mà
người quản trị không thể nào biết hết được. Trong chươngđầu tiên này, em sẽ trình
bày một cách tổng quan về một số các điểm yếu trong giao thức, trong hệ điều
hành, trong các trang thiết bị mạng và cách phân loại các lỗ hổng bảo mật khi thực
hiện phân tích đánh giá mức an toàn hệ thống mạng
2.1. NHữNG ĐIểM YếU TRONG BảO MậT
Hiểu được những điểm yếu trong hệ thống mạng là một vấnđề hết sức quan
trọng để tiến hành những chính sách bảo mật có hiệu quả và còn giúp cho người
quản trị bảo mật được mạng trước khi bị hacker tấn công. Cisco xác định
những điểm yếu bảo mật gồm có:
 Các kẽ hở trong giao thức
 Các lỗ hổng tồn tại trong hệ điều hành
 Các điểm yếu trong các trang thiết bị mạng
 Các điểm yếu khi cấu hình
 Chính sách yếu
2.1.1. Các kẽ hở trong giao thức
Để nối kết các hệ thống có nguồn gốc khác nhau thì những hệ thống này phải
mở, ví dụ như để bộ sản phẩm Norton Anti Virus có thể cài đặt và chạy được trên
hệ điều hành Windows thì Norton phải hiểu được cấu trúc cũng như nền tảng của
Windows thì mới có thể tạo ra một phần mềm tương thích với Windows. Điều đó
có nghĩa là các giao thức cũng như giao diện Windows phải được chuẩn hóa; mà
chuẩn hóa đồng nghĩa với việc công bố các đặc tả kỹ thuật cho ai nấy đều biết. Mặt
trái của việc công bố và áp dụng rộng rãi các tiêu chuẩn là các hacker có thể biết
các nhược điểm có trong các giao thức và triệt để khai thác chúng.
Đối chiếu từng công nghệ của những mạng tin học cụ thể với mô hình OSI, ta

tổ chức phi lợi nhuận, cũng đã thừa nhận sự tồn tại của một số lỗi tràn bộ đệm
trong phần mềm mã nguồn mở nổi tiếng thực hiện giao thức DHCP. Ngoài việc
cấp các dữ liệu cấu hình, phần mềm này còn cho phép máy chủ dịch vụ DHCP cập
nhật động cho máy chủ dịch vụ tên miền DNS, do đó không cần cập nhật thủ công
DNS nữa. Trong khi kiểm tra, ISC đã tìm thấy các lỗi của những chương trình còn
xử lý sai sót (error handling routines) trong thư viện “minires”được dùng bởi hàm
NSUpdate để giải quyết vấn đề tên máy (hotname). Ngay sau đó, các phiên bản
3.0pl2 và 3.0.1RC11 của phần mềm ISC DHCP đã được sửa lỗi.
2.1.1.4. Giao thức FTP (RFC 959, 2228, 2640, 2773)
FTP là một giao thức có nhiều kẽ hở lớn, kể cả khi được tăng cường bằng các
cơ chế an ninh như IPSec và SSH. Nhưng dù bất ổn như thế, cho đến nay trong
thực tiễn FTP vẫn rất hayđược dùng để tải các tệp lên máy chủ ở xa. Sau đây là
một số trường hợp sơ hở của FTP:
a. Khi gửi lệnh PASV
Khi client FTP gửi lệnh PASV, một hacker có thể nhanh tay kết nối vào cổng
TCP của server FTP trước client này
Có thể so sánh địa chỉ đó với địa chỉ IP của client để phát hiện tin tặc, nhưng
biện pháp này sẽ vô nghĩa nếu haker dùng chung (ở chế độ multiuser) cùng một
máy trạm hoặc máy proxy với nạn nhân
Có thể phòng bằng cách thiết lập cấu hình sao cho HĐH từ chối mọi tín hiệu
yêu cầu SYN sau yêu cầu đầu tiên, nhưng một số HĐH lại không cho thiết lập
như vậy.
Có thể cắt bỏ cuộc truyền nếu kiểm tra thấy có nhiều kết nối cùng được chấp
nhận bằng ACK trên một cổng, nhưng biện pháp này không chắc chắn vì tín hiệu
ACK cũng có khi bị mất hoặc trễ.
b. Gửi lệnh PORT
Khi client FTP gửi lệnh PORT rồi chờ, một hacker có thể kịp kết nối riêng với
server và được server cho truy cập vào cổng TCP của client. Client không thể phân
biệt vì nó là kết nối của máy chủ hợp pháp.
c. Khi máy chủ kết nối

2.1.1.7. Giao thức ICMP (RFC 792)
Giao thức ICMP là một mở rộng của giao thức liên mạng IP. ICMP cung cấp
một cơ chế cho các thông báo điều khiển và thông báo lỗi. Thí dụ lệnh ping
sử dụng các gói ICMP để kiểm tra việc kết nối giữa hai địa chỉ IP. Nhưng hacker
có thể lợi dụng các gói tin ICMP không đến đích để do thám một mạng. Nói chung
cần phải ngăn cản hoặc chí ít phải lọc những gói tin ICMP không đến đích và
những gói tin ICMP đổi hướng (redirect) trong Router.
2.1.1.8. Giao thức NTP v3 (RFC 1305)
Giao thức NTP được dùng để đồng bộ và cập nhật thời gian trên các máy
chủ và thiết bị mạng từ một số máy chủ NTP. Giao thức này mở cho hacker một
cách tấn công bằng che dấu hoặc thay đổi giờ nhằm làm sai thời gian trong các tệp
ký sự.
2.1.1.9. Giao thức SNMP (RFC 792)
Giao thức SNMP được dùng để quản trị, theo dõi và lập cấu hình cho các thiết
bị mạng. Đáng tiếc là những file cấu hình mặc định của SNMP thường không mấy
an toàn vì có vài khiếm khuyết và hacker có thể lợi dụng.
2.1.2. Các kẽ hở tồn tại trong hệ điều hành
Thực tế hiện nay cho phép liệt kê hàng trăm kẽ hở an ninh trên mạng. Hệ điều
hành là phần mềm cơ bản nhất của các máy tính; tuy chúng còn tồn tại khá nhiều
nhưng đa số thị phần chỉ thuộc về một vài hệ điều hành nổi tiếng và trong số đó
những HĐH chạy trên máy chủ có ảnh hưởng quan trọng đến anh ninh mạng.
2.1.2.1. Hệ điều hành Unix
Trong thực tế, các phiên bản Unix chưa phổ biến nhiều tại Việt Nam. Ngoài 2
sản phẩm IBM AIX và Sun Solaris thườngđược sử dụng ở những nơi có yêu cầu
cao và điều kiện đầu tư như các ngành ngân hàng, tài chính, viễn thông, hàng
không, điện lực, … Tuy nhiên, các phiên bản Unix cũng bị tấn công do có một
số kẽ hở an ninh, dù rằng phần lớn đã nhanh chóng được bịt lại. Những
kẻ hở sau được coi là nguồn gốc chung của các lỗi đã xảy ra:
 Các thủ tục gọi hàm từ xa RPC (Remote Procedure Calls)
 Các dịch vụ ở dạng văn bản rõ (Clear Text Services)

ISC có chứa lỗi tràn bộ đệm hướng ngăn xếp (Stack – based buffer
overflow).
 Backdoor của kernel Linux, liên quan đến hàm gọi hệ thống wait4() có mặt
trong mọi chương trình máy tính Linux. …
2.1.2.3. Hệ điều hành Windows
Hầu hết máy PC đều cài đặt các phiên bản Windows, do đó tác hại của các cuộc
tấn công vào HĐH này có khả năng nhân rộng và nhanh hơn các cuộc tấn công vào
những HĐH khác. Ngoài ra, rất nhiều hacker có mâu thuẫn với Microsoft nên
họ luôn tìm cách moi móc và khai thác các kẽ hở của Windows.
Từ vài năm nay, Microsoft đã có bản tin thông báo về những lỗi an ninh của
mình. Sau đây là một số thông báo đáng chú ý:
 Tháng 12/2008, Microsoft cảnh báo về lỗi Zero-day và các hacker đã ra sức
khai thác lỗi này
 Tháng 6/2004, bản tin cảnh báo về một lỗi an ninh trong tính năng
DirectPlay trên mạng ngang hàng của Microsoft. Lỗi này xuất hiện trong
tất cả các HĐH của Microsoft như: Windows 2000, XP, Windows Server
2003 32 bit, 64 bit.
 Tháng 4/2004, kẽ hở trong hệ thống giám sát an ninh nội bộ LSASS của các
HĐH Windows 2003, Windows 2000 và Windows XP đã cho phép hacker
thông qua sâu Sasser rồi virus Bobax để tấn công bằng kiểu DoS và spam
 Tháng 7/2003, Microsoft đã cảnh báo về 3 lỗi an ninh khá nghiêm trọng
trong các HĐH của họ. Đây là những kẻ hở cho phép hacker phá hoại các
hệ thống thông tin
 Tháng 9/2002, Microsoft đã thông báo nhiều lỗi nghiêm trọng do những
kẻ hở có trong hầu hết các phiên bản của HĐH Windows. Thông qua
những kẻ hở đó, các hệ thống thông tin dùng Microsoft Windows có
thể bị tấn công theo kiểu IPSpoofing
 Tháng 8/2002, Microsoft công bố một kẽ hở mới trong thành phần Active-
X được phát hiện trên Windows, có thể cho phép hacker tấn công kiểu
DoS.

bị đánh cắp. Để ngăn chặn tình trạng đó, người quản trị cần có chính sách để không
cho phép một password có hiệu lực mãi mãi mà password này phải có một thời hạn
kết thúc.
Dịch vụ Internet bị lỗi cấu hình:
Một vài công ty đã sử dụng địa chỉ thật trên mạng Internetđể đánh địa chỉ cho
host và server. Điều này tạo nên điểm yếu mà các hacker sẽ dễ dàng khai thác
thông tin.
Sử dụng giao thức NAT hoặc PAT có thể giải quyết vấnđề trên. Sử dụng địa
chỉ riêng cho phép đánh địa chỉ host và server mà không cần dùng địa chỉ thật trên
mạng, trong khi địa chỉ thật thì được border router định tuyến ra mạng internet.
Thế nhưng đây cũng chưa phải là biện pháp tối ưu. Port trên interface kết nối ra
internet phải ở trạng thái mở cho phép user vào mạng internet và ngược lại. Đó là
lỗ hổng trên Firewall mà hacker có thể tấn công vào.
Thiết đặt cấu hình mặc định trong các sản phẩm:
Nhiều sản phẩm phần cứng được cung cấp mà không có password hoặc là
password sẵn có giúp cho nhà quản trị dễ dàng cấu hình thiết bị, ví dụ như một
số thiết bị chỉ cần cắm vào và hoạt động. Điều này sẽ giúp cho các hacker dễ dàng
tấn công. Do đó, ta cần phải thiết lập một chính sách cấu hình bảo mật trên mỗi
thiết bị trước khi thiết bị được lắp đặt vào hệ thống mạng.
Cấu hình trang thiết bị mạng bị lỗi:
Lỗi cấu hình thiết bị là một lổ hổng có thể khai thác để tấn công mạng như:
password yếu, không có chính sách bảo mật hoặc không bảo mật user
account… đều là lỗi cấu hình thiết bị.
Phần cứng và những giao thức chạy trên thiết bị cũng tạo ra lỗ hỏng bảo mật
trong mạng. Nếu ta không có chính sách bảo mật cho phần cứng và những giao
thức này thì hacker sẽ lợi dụng để tấn công mạng.
Hơn nữa, nếu sử dụng SNMP được mặc định thiết lập thì thông tin có
thể bị đánh cắp một cách dễ dàng và nhanh chóng. Dođó để tăng tính bảo mật, ta
cần phải làm mất hiệu lực của SNMP hoặc là thay đổi mặc định thiết lập SNMP có
sẵn.

Việc đánh mất hoặc để lộ mật khẩu, tên đăng nhập hệ thống, số điện thoại, địa
chỉ mạng của mình hoặc của người khác (đối tác, bạn bè, …) đều tạo nên những
kẽ hở rất dễ bị kẻ xấu lợi dụng. Những thông tin như thế thường nằm ngay trong
máy tính, thư điện tử, file văn bản, sổ địa chỉ, sơ đồ mạng, … thậm chí trong cuốn
lịch để bàn hoặc sổ tay, ví tiền, túi sách của nhiều người sử dụng vô ý.
Nếu máy tính của người sử dụng có nối mạng thì hacker cũng có thể tự tìm ra
nhiều thông tin cá nhân chứ không chờ đợi sự vô ý của họ. Hacker thường sử dụng
các công cụ phần mềm chuyên dụng như bộ quét (scanner), bộ dò (sniffer) và
bộ phân tích (analyzer), … để làm việc đó. Những phần mềm này có đầy rẫy trên
mạng Internet và phần lớn là miễn phí, cho nên bọn tin tặc có thể dễ dàng tải nạp
về dùng.
c. Các kết nối mạng sai quy cách
Đôi khi người sử dụng do sơ ý hoặc không nắm vững quy trình thao tác trên
mạng, nên đã kết nối đến những địa chỉ có vẻ bình thường nhưng thực chất là các
cái bẫy nguy hiểm gài sẵn trên Internet, như vậy không khác gì tự dẫn thân nộp
mạng cho hacker. Một trong những thủ đoạn quen thuộc của họ là sử dụng các
virus, trojan xâm nhập qua các trình gửi thư điện tử (ví dụ Outlook Express) hoặc
các trình duyệt Web (thí dụ Internet Explorer) để rình thời cơ tấn công…
2.2. PHÂN LOạI Lỗ HổNG BảO MậT
Có rất nhiều các tổ chức đã tiến hành phân loại các dạng lỗ hổng bảo mật. Theo
cách phân loại của bộ quốc phòng Mỹ, các loại lỗ hổng bảo mật trên một
hệ thống được chia làm ba loại sau:
 Các lỗ hổng loại C
 Các lỗ hổng loại B
 Các lỗ hổng loại A
2.2.1. Các lỗ hổng loại C
Các lỗ hổng loại C có mức độ nguy hiểm thấp, chỉ ảnh hưởngđến chất lượng
dịch vụ hoặc làm gián đoạn hệ thống. Các lỗ hổng loại này không làm phá hỏng
dữ liệu hay cho phép quyền truy cập bất hợp pháp vào máy tính. Điển hình của
lỗ hổng loại C là tấn công từ chối dịch vụ (Dinal of Services) gọi tắt là DoS.