Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Ορισμός της ευπάθειας Υπολογιστών

Στην κοινότητα ασφάλειας των υπολογιστών , μια ευπάθεια του υπολογιστή είναι ακριβώς ένα ελάττωμα ή αδυναμία σε ένα προϊόν λογισμικού που επιτρέπει στους επιτιθέμενους να παρακάμψει , ή να παραβιάσει , οι πολιτικές ασφάλειας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε σύστημα υπολογιστή ή δίκτυο . Ως εκ τούτου , μια ευπάθεια του υπολογιστή καθιστά αδύνατη τη χρήση ενός προϊόντος λογισμικού , χωρίς να εκθέτουν τον υπολογιστή στον οποίο είναι εγκατεστημένο σε περιττούς κινδύνους για την ασφάλεια . Επιδράσεις
Η

Μια ευπάθεια του υπολογιστή μπορεί να επιτρέψει σε έναν εισβολέα τη δυνατότητα να υπονομεύσει τα δεδομένα , θέτουν ως άλλο χρήστη για τους σκοπούς της εκτέλεσης εντολών ή ακόμη και να αναλάβει τον έλεγχο του προσβεβλημένου υπολογιστή , έτσι ώστε να μπορεί να χρησιμοποιηθεί για την άρνηση υπηρεσίας επιθέσεις σε άλλους υπολογιστές . Μόλις εκτίθεται μια ευπάθεια του υπολογιστή , ιδιαίτερα σε εμπορικό , off-the -shelf προϊόν λογισμικού , μπορεί να αξιοποιηθεί κατ 'επανάληψη από το λεγόμενο μαύρο καπέλο κοινότητας - η κοινότητα των κακόβουλων , παράνομη hackers - έτσι ώστε οι συνέπειες μπορεί να είναι σοβαρές .
εικόνων Ενημέρωση ασφαλείας

ένα προϊόν λογισμικού , όπως ένα λειτουργικό σύστημα , αποτελείται από τα εκατομμύρια των γραμμών του πηγαίου κώδικα προγραμμάτων και , παρόλο που οι προγραμματιστές λογισμικού προσπαθούν να κάνουν τα προϊόντα τους ως εξασφαλίσει όσο το δυνατόν από την αρχή , τα τρωτά σημεία του υπολογιστή συχνά έρχονται στο φως την πάροδο του χρόνου . Δυστυχώς , είναι πιο εύκολο για τους χάκερ να εντοπίσει τα τρωτά σημεία σε ένα υπάρχον προϊόν από ό, τι είναι για τους προγραμματιστές λογισμικού για να σχεδιάσει και να αναπτύξει μια εντελώς άτρωτο προϊόν στην πρώτη θέση . Οι προγραμματιστές γράφουν ενημερώσεις ασφαλείας , ή μπαλώματα , για να επιδιορθώσετε τα τρωτά σημεία που έρχονται στο φως μεταξύ των επίσημων εκδόσεις λογισμικού και τη διανομή τους στους χρήστες μέσω του διαδικτύου .

Η αδυναμία
Η

είτε αδυναμία σε ένα προϊόν λογισμικού ορίζεται ως μια ευπάθεια εξαρτάται από το αν περιλαμβάνεται από ατύχημα ή από το σχεδιασμό . Εάν ένας προγραμματιστής λογισμικού σκοπίμως επιλέγει μια μέθοδο κρυπτογράφησης με ένα κλειδί κρυπτογράφησης 56 -bit , το επίπεδο ασφάλειας που παρέχεται μπορεί να είναι ανεπαρκής από ορισμένους σκοπούς , αλλά αυτό δεν είναι , επακριβώς, μια ευπάθεια . Ένα κλειδί κρυπτογράφησης 56 -bit μπορεί να είναι απολύτως επαρκής για ορισμένες εφαρμογές . Εάν , από την άλλη πλευρά , ο κύριος του έργου επιλέγει μια πιο εξελιγμένη μέθοδο με ένα κλειδί κρυπτογράφησης 128 - bit , αλλά τη μεταφέρει εσφαλμένα , έτσι ώστε ο αλγόριθμος κρυπτογράφησης πετάει τα μισά από τα bits του κλειδιού , που είναι ένα θέμα ευπάθειας .


Εθνική Βάση Δεδομένων ευπάθειας
Η

Στις ΗΠΑ , το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας λειτουργεί μια αποθήκη για τα δεδομένα της ευπάθειας , γνωστό ως Εθνικό θέμα ευπάθειας βάση δεδομένων . Η Εθνική ευπάθειας βάση δεδομένων περιέχει περιεχόμενο για την εκτέλεση ρυθμίσεων ελέγχου για τα συστήματα , καθώς και τη δυνατότητα να καταγράψετε και το διάγραμμα γνωστά τρωτά σημεία στα προϊόντα λογισμικού , από τον προγραμματιστή , τον τύπο και τη σοβαρότητα .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα