Программные уязвимости в двух значениях

kicik Термин «уязвимость» в основном применяется в вопросах компьютерной безопасности, использую различные контексты. Исходя из цельного понятия, сама уязвимость связана с нарушением политики безопасности. Она вызывается неправильным заданным набором определенных правил, а также ошибкой в программе, что обеспечивает безопасность пользовательского компьютера. В теории все компьютерные системы всегда имеют уязвимости. Как велик ущерб от вирусной атаки, которая использует уязвимость, позволяет определить подразделенность уязвимости. Делится она, как на активно используемые уязвимости, так и на не используемые вообще.
Исследовательская группа — MITRE разработала такие определения: уязвимость, это новое состояние вычислительной системы, которое вполне позволяет исполнять любые команды от имени чужого пользователя; также, получать легких доступ к чужой информации; плюс, демонстрировать себя как иного пользователя или ресурс; а также, производить целую атаку типа «отказ в обслуживании». Аналитики считают, что уязвимость лучше описать одним термином — «открытость». Поскольку, это то состояние вычислительной системы, при котором оно не является уязвимостью, хотя при этом полностью позволяет атаке производить сбор любой защищенной информации; плюс позволяет атаке скрывать ее деятельность; а главное, является первичной, абсолютно новой точкой входа в систему. Когда зловред стремиться получить чужой неавторизованный доступ к нужной системе, он собирает информацию о новом объекте, используя любые вполне доступные данные. После чего воспользовавшись слабостью политики безопасности, встраивает уязвимость.

Статьи на эту же тему