| Een kwetsbaarheid in een informatiesysteem is een zwakte die kan worden uitgebuit om ongeoorloofde toegang tot of gebruik van informatie te verkrijgen.
Kenmerken van een kwetsbaarheid in een informatiesysteem
- Exploiteerbaar: Een kwetsbaarheid kan door een aanvaller worden misbruikt om ongeautoriseerde toegang tot of gebruik van informatie te verkrijgen.
- Bevoorrechte toegang verleend: Een aanvaller kan het beveiligingslek gebruiken om geprivilegieerde toegang te krijgen tot het informatiesysteem, waardoor hij acties kan uitvoeren die normaal gesproken beperkt zijn.
- Onbeschikbaarheid van informatie: Een aanvaller kan het beveiligingslek gebruiken om het informatiesysteem onbeschikbaar te maken, waardoor geautoriseerde gebruikers geen toegang meer hebben tot de informatie die ze nodig hebben.
- Verlies van integriteit: Een aanvaller kan de kwetsbaarheid gebruiken om de informatie in het informatiesysteem te wijzigen, waardoor deze onnauwkeurig of misleidend wordt.
- Verlies van vertrouwelijkheid: Een aanvaller kan de kwetsbaarheid gebruiken om toegang te krijgen tot vertrouwelijke informatie, waardoor de privacy wordt geschonden van de personen wier informatie in het systeem is opgeslagen.
Optie C:niet exploiteerbaar
Dit kenmerk beschrijft geen kwetsbaarheid, omdat een kwetsbaarheid exploiteerbaar moet zijn om als een beveiligingsrisico te worden beschouwd. Als een kwetsbaarheid niet kan worden misbruikt, vormt deze geen bedreiging voor het informatiesysteem. |
