Holen Sie sich die neuesten Exploit -Berichte
Der Begriff „Verwundbarkeit“ wird in vielen verschiedenen Kontexten häufig im Zusammenhang mit der Computersicherheit erwähnt.
Im weitesten Sinne ist der Begriff „Verwundbarkeit“ mit einem gewissen Verstoß gegen eine Sicherheitspolitik verbunden. Dies kann auf schwache Sicherheitsregeln zurückzuführen sein, oder es kann sein, dass innerhalb der Software selbst ein Problem besteht. Theoretisch haben alle Computersysteme Schwachstellen; Ob sie ernst sind oder nicht, hängt davon ab, ob sie verwendet werden, um Schäden am System zu verursachen.
Verwundbarkeit
Eine "Sicherheitsanfälligkeit" für Informationssicherheit ist ein Fehler in der Software, der direkt von einem Hacker verwendet werden kann, um Zugriff auf ein System oder Netzwerk zu erhalten.
CVE berücksichtigt einen Fehler als Verwundbarkeit, wenn ein Angreifer ihn zur Verletzung einer angemessenen Sicherheitsrichtlinie für dieses System ermöglicht (dies schließt ausschließlich "offene" Sicherheitsrichtlinien aus, in die allen Benutzern vertraut wird oder bei der das Risiko für das System keine Berücksichtigung des Risikos gibt).
Für CVE ist eine Sicherheitsanfälligkeit ein Zustand in einem Computersystem (oder Systeme), der entweder:
Ermöglicht einem Angreifer, Befehle als einen anderen Benutzer auszuführen
Ermöglicht einem Angreifer, auf Daten zugreifen zu können, die den angegebenen Zugriffsbeschränkungen für diese Daten widersprechen
erlaubt einem Angreifer, als eine andere Einheit zu posieren
ermöglicht einem Angreifer, eine Denial -of -Service -Ablehnung durchzuführen
Beispiele für Schwachstellen sind:
PHF (Ausführung des Befehls von Remote als Benutzer "Nobody")
rpc.ttdbserverd (Remote -Befehlsausführung als Root)
Weltschreibe Kennwortdatei (Änderung von systemkritischen Daten)
Standardkennwort (Ausführung des Befehls von Remote oder anderen Zugriffs)
Verweigerung von Serviceproblemen, die es einem Angreifer ermöglichen, einen blauen Bildschirm des Todes zu verursachen
Schlumpf (Denial of Service durch Überschwemmung eines Netzwerks)
Unsere Bewerbung versucht, alles zusammenzustellen, sodass eine Sicherheitsanfälligkeit erkannt wurde
Sie werden benachrichtigt, und wenn Sie eine Website haben oder an solchen Technologien arbeiten, die im hohen Risiko sind, können Sie
reparieren. Auch wenn Sie das Problem nicht beheben können, lassen Sie es uns wissen.
Unser Team kann Ihnen helfen, sich zu reparieren.
Herunterladen