احصل على أحدث تقارير استغلال
غالبًا ما يتم ذكر مصطلح "الضعف" فيما يتعلق بأمان الكمبيوتر ، في العديد من السياقات المختلفة.
بمعنى الأوسع ، يرتبط مصطلح "قابلية الضعف" ببعض انتهاك سياسة الأمن. قد يكون هذا بسبب ضعف قواعد الأمان ، أو قد تكون هناك مشكلة داخل البرنامج نفسه. من الناحية النظرية ، جميع أنظمة الكمبيوتر لها نقاط ضعف ؛ ما إذا كانت خطيرة أم لا تعتمد على ما إذا كانت معتادة أم لا للتسبب في تلف النظام أم لا.
وهن
يعد "الضعف" أمان المعلومات خطأ في البرنامج يمكن استخدامه مباشرة من قبل المتسلل للوصول إلى نظام أو شبكة.
تعتبر CVE خطأً في الضعف إذا سمح للمهاجم باستخدامه لانتهاك سياسة أمنية معقولة لهذا النظام (هذا يستبعد سياسات أمنية "مفتوحة" بالكامل يتم الوثوق بها في جميع المستخدمين ، أو حيث لا يوجد أي اعتبار للمخاطر على النظام).
بالنسبة إلى CVE ، فإن الضعف هو حالة في نظام الحوسبة (أو مجموعة من الأنظمة) إما:
يسمح للمهاجم بتنفيذ الأوامر كمستخدم آخر
يسمح للمهاجم بالوصول إلى البيانات التي تتعارض مع قيود الوصول المحددة لتلك البيانات
يسمح للمهاجم بالتشكيل ككيان آخر
يسمح للمهاجم بإجراء رفض الخدمة
تشمل أمثلة نقاط الضعف:
PHF (تنفيذ الأمر عن بُعد كمستخدم "لا أحد")
rpc.ttdbserverd (تنفيذ الأوامر عن بعد كجذر)
ملف كلمة المرور القابل للكتابة العالمي (تعديل البيانات الناقدة للنظام)
كلمة المرور الافتراضية (تنفيذ الأمر عن بُعد أو وصول آخر)
رفض مشاكل الخدمة التي تسمح للمهاجم بالتسبب في شاشة زرقاء للوفاة
Smurf (رفض الخدمة عن طريق إغراق شبكة)
يحاول تطبيقنا تجميع كل شيء معًا حتى بمجرد اكتشاف الضعف
يتم إخطارك ، وإذا كان لديك موقع ويب أو تعمل على هذه التكنولوجيا التي تتعرض للخطر العالي الذي تستطيع
إصلاحه. حتى لو لم تتمكن من إصلاح المشكلة ، فأخبرنا بذلك.
يمكن لفريقنا مساعدتك في الإصلاح.
تحميل