Vulnerabilitate

Termenul de vulnerabilitate a unui sistem informatic se referă la posibilitatea ca un atacator să execute asupra sistemului o secvenţă de operaţii în general neconforme cu modul normal de utilizare a sistemului, secvenţă prin care atacatorul poate acţiona asupra unor resurse ale sistemului fără a fi autorizat să o facă.

Sau altfel spus, o vulnerabilitate este ca un fel de uşiţă secretă către peştera comorilor. Ea n-ar fi trebuit să fie acolo pentru că n-a proiectat-o nimeni intenţionat, dar cineva o poate totuşi descoperi la un moment dat şi se poate folosi de ea.

O vulnerabilitate este descoperită la un anumit timp (săptămâni, luni, ani) după intrarea în exploatare a sistemelor de un anumit tip / model / versiune. Persoana care descoperă prima vulnerabilitatea e un fel de tătic al ei, care poate începe să povestească şi altora despre ea. Astfel află tot mai multă lume despre existenţa ei iar la un moment dat probabil că ajunge şi la urechea proiectanţilor, care se vor decide, bineînţeles, să corecteze problema respectivă (printr-o versiune mai nouă a sistemului sau printr-un patch) astfel încât să nu mai existe acea uşiţă secretă către peştera comorilor, cum spuneam mai devreme.

O vulnerabilitate descoperită dar necunoscută decât de puţină lume şi neajunsă încă la urechile proiectanţilor sistemului spunem că e în faza “ziua zero” (Zero Day Vulnerability). Este foarte periculoasă în faza asta pentru că ştiu despre ea doar câţiva iniţiaţi şi nu se cunoaşte încă nicio metodă de protecţie. Cei care ştiu de ea au astfel ocazia de a profita fie prin exploatarea ei directă fie prin vinderea ei către cei interesaţi (şi aceştia nu sunt oameni care merg des la biserică).

Share on Facebook
Share on LinkedIn

Publicat în: Glosar

Etichete:

Despre autor: Deși pare uneori cam supărat pe viață, de obicei se abține de la critici gratuite, preferând să publice cu preponderenţă analize obiective ale diverselor trenduri din IT. Cu toate că este o fire destul de agitată, totuși nu prea deschide gura decât când știe exact ce vorbește. După cum se poate vedea și din gravatarul lui, nu mai are toate țiglele pe casă... Umblă vorba prin sat că Şopârloiul şi TransMix ar fi una şi aceeaşi persoană.

RSSComentarii (0)

URL trackback

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.