In de computer security community , een computer kwetsbaar is specifiek een fout of zwakte in een software product waarmee aanvallers te ontwijken of schenden , beveiligingsbeleid en krijgen ongeautoriseerde toegang tot een computersysteem of netwerk. Als zodanig is een computer kwetsbaar maakt het onmogelijk om een software product gebruikt zonder dat de computer waarop het is geïnstalleerd onnodige veiligheidsrisico's . Effecten
Een computer kwetsbaarheid kan een aanvaller gegevens niet geschonden , poseren als een andere gebruiker met het oog op het uitvoeren van commando's of zelfs controle over de getroffen computer over te nemen , zodat het kan worden gebruikt voor een denial of service aanvallen op andere computers . Zodra een computer kwetsbaar wordt blootgesteld , met name in een commerciële , off-the - shelf software product , kan het herhaaldelijk worden misbruikt door de zogenaamde black hat gemeenschap - de gemeenschap van schadelijke , illegale hackers - dus de gevolgen kunnen ernstig zijn .
Veiligheid
een software product , zoals een besturingssysteem , bestaat uit miljoenen regels broncode van een programma en , hoewel softwareontwikkelaars proberen hun producten zo te maken veilig mogelijk vanaf het begin , computer kwetsbaarheden komen vaak aan het licht in de tijd. Helaas , is het makkelijker voor hackers om kwetsbaarheden op te sporen in een bestaand product dan is het voor software- ontwikkelaars om een volledig onkwetsbaar product te ontwerpen en te ontwikkelen in de eerste plaats . Software-ontwikkelaars schrijven beveiligingsupdates , of patches , om kwetsbaarheden die aan het licht komen tussen officiële software releases en distribueren naar gebruikers via het web te lossen .
Zwakheid
of zwakte in een software product wordt gedefinieerd als een kwetsbaarheid hangt af van of het wordt opgenomen door een ongeval of door het ontwerp . Als een software-ontwikkelaar kiest bewust voor een coderingsmethode met een 56 - bits sleutel , kan de mate van zekerheid die onvoldoende zijn van bepaalde doeleinden , maar dit is niet strikt , een kwetsbaarheid . Een 56 - bits sleutel kan zijn perfect geschikt voor bepaalde toepassingen . Indien daarentegen de ontwikkelaar kiest een geavanceerde methode met een 128 - bit encryptiesleutel , maar voert deze niet , zodat het coderingsalgoritme helft van de bits in de sleutel weggooit , dat een kwetsbaarheid .
< br >
National kwetsbaarheid Database
In de VS , het National Institute of Standards and Technology heeft een opslagplaats voor kwetsbaarheid data , bekend als de National Vulnerability Database . De National Vulnerability Database bevat inhoud voor het uitvoeren van de configuratie controleren op systemen , plus de mogelijkheid om grafiek en grafiek bekende kwetsbaarheden in software -producten , door ontwikkelaar , type en de ernst .
|
