Definície počítačovej chyby zabezpečenia

V počítačovej bezpečnosti spoločenstiev , počítač zraniteľnosť je špecificky vada alebo slabosť v softvérovom produkte , ktorý umožňuje útočníkom obísť , alebo porušiť , bezpečnostnej politiky a získať neoprávnený prístup k počítačovému systému alebo sieti . Ako taký , počítač zraniteľnosť znemožňuje používať softvérový produkt , bez odhalil počítač , na ktorom je nainštalovaný k zbytočným bezpečnostným rizikám . Účinky

počítač zraniteľnosť môže dovoliť útočníkovi narušiť bezpečnosť dát , predstavovať ako iný užívateľ na účely vykonávania príkazov alebo dokonca prevziať kontrolu nad napadnutým počítačom , takže môže byť použitý pre odmietnutie služby útoky na iných počítačoch . Akonáhle počítač zraniteľnosť je vystavená , a to najmä v komerčnom , off - the - police softvérového produktu , môže byť opakovane využívaný tzv čierny klobúk spoločenstvo - spoločenstvo škodlivých , nelegálne hackermi - takže následky môžu byť závažné .
Security

softvérový produkt , ako je operačný systém , sa skladá z miliónov riadkov programového zdrojového kódu , a keď vývojári softvéru pokúsiť , aby sa ich výrobky sú zaistiť pokiaľ možno od samého začiatku , počítačové zraniteľnosti často prichádzajú na svetlo v priebehu času . Bohužiaľ , to je ľahšie pre hackerov , aby odhalili slabé miesta v existujúci produkt , ako je pre vývojárov softvéru pre návrh a vývoj úplne nezraniteľný produkt na prvom mieste . Vývojári softvéru napísať aktualizácií zabezpečenia , alebo záplaty , opraviť chyby , ktoré prichádzajú na svetlo medzi oficiálnymi verziami softvéru a distribuovať ich používateľom prostredníctvom webu .
Slabosť

či už slabosť softvérový produkt je definovaný ako zraniteľnosť , závisí na tom , či je zahrnutý náhodou alebo zámerne . Je-li software developer zámerne zvolí metódu šifrovania s 56 - bitovým šifrovacím kľúčom , úroveň bezpečnosti poskytovanej môže byť nedostatočné z niektoré účely , ale to nie je , prísne , zraniteľnosť . 56 - bitový šifrovací kľúč môže byť úplne dostačujúce pre niektoré aplikácie . Ak , na druhej strane , vývojár zvolí sofistikovanejšie metódy s 128 - bitovým šifrovacím kľúčom , ale realizuje ho nesprávne tak , že šifrovací algoritmus vyhodí polovicu bitov v kľúči , ktorý je zraniteľnosť .


National Vulnerability Database

V USA , Národný inštitút pre štandardy a technológie prevádzkuje úložisko pre dáta zraniteľnosti , známej ako databáza National Vulnerability . Databáza National Vulnerability obsahuje obsah pre vykonanie konfigurácie kontroly na systémoch , plus zariadenie na graf a graf známe zraniteľnosti v softvérových produktov , podľa vývojárov , typu a závažnosti .

• Predchádzajúca strana: Ako skontrolovať SIDS na serveri 
• Ďalšia strana: Čo Šifrovanie sa používa na bankomat ?