รับรายงานการหาประโยชน์ล่าสุด
คำว่า 'ช่องโหว่' มักถูกกล่าวถึงเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ในบริบทที่แตกต่างกันมากมาย
ในแง่ที่กว้างที่สุดคำว่า 'ช่องโหว่' นั้นเกี่ยวข้องกับการละเมิดนโยบายความปลอดภัย นี่อาจเป็นเพราะกฎความปลอดภัยที่อ่อนแอหรืออาจเป็นไปได้ว่ามีปัญหาภายในซอฟต์แวร์เอง ในทางทฤษฎีระบบคอมพิวเตอร์ทั้งหมดมีช่องโหว่ ไม่ว่าจะเป็นเรื่องร้ายแรงหรือไม่นั้นขึ้นอยู่กับว่าพวกเขาจะใช้เพื่อก่อให้เกิดความเสียหายต่อระบบหรือไม่
ความอ่อนแอ
ความปลอดภัยของข้อมูล "ช่องโหว่" เป็นความผิดพลาดในซอฟต์แวร์ที่แฮ็กเกอร์สามารถใช้โดยตรงเพื่อเข้าถึงระบบหรือเครือข่าย
CVE พิจารณาข้อผิดพลาดว่ามีช่องโหว่หากอนุญาตให้ผู้โจมตีใช้เพื่อละเมิดนโยบายความปลอดภัยที่สมเหตุสมผลสำหรับระบบนั้น (ซึ่งไม่รวมนโยบายความปลอดภัย "เปิด" ทั้งหมดซึ่งผู้ใช้ทุกคนได้รับความไว้วางใจหรือในกรณีที่ไม่มีการพิจารณาความเสี่ยงต่อระบบ)
สำหรับ CVE ช่องโหว่คือสถานะในระบบคอมพิวเตอร์ (หรือชุดของระบบ) ที่:
อนุญาตให้ผู้โจมตีเรียกใช้คำสั่งในฐานะผู้ใช้รายอื่น
อนุญาตให้ผู้โจมตีเข้าถึงข้อมูลที่ตรงกันข้ามกับข้อ จำกัด การเข้าถึงที่ระบุสำหรับข้อมูลนั้น
อนุญาตให้ผู้โจมตีโพสต์เป็นเอนทิตีอื่น
อนุญาตให้ผู้โจมตีทำการปฏิเสธการให้บริการ
ตัวอย่างของช่องโหว่ ได้แก่ :
PHF (การดำเนินการคำสั่งระยะไกลในฐานะผู้ใช้ "ไม่มีใคร")
rpc.ttdbserverd (การดำเนินการคำสั่งระยะไกลเป็นรูท)
ไฟล์รหัสผ่านที่เขียนได้ทั่วโลก (การปรับเปลี่ยนข้อมูลที่สำคัญของระบบ)
รหัสผ่านเริ่มต้น (การดำเนินการคำสั่งระยะไกลหรือการเข้าถึงอื่น ๆ )
การปฏิเสธปัญหาการบริการที่อนุญาตให้ผู้โจมตีทำให้หน้าจอสีฟ้าแห่งความตาย
Smurf (ปฏิเสธการให้บริการโดยการท่วมเครือข่าย)
แอปพลิเคชันของเราพยายามรวบรวมทุกอย่างเข้าด้วยกันเพื่อให้ตรวจพบช่องโหว่ได้ทันที
คุณได้รับการแจ้งเตือนและหากคุณมีเว็บไซต์หรือทำงานเกี่ยวกับเทคโนโลยีดังกล่าวซึ่งมีความเสี่ยงสูงคุณสามารถทำได้
แก้ไข แม้ว่าคุณจะไม่สามารถแก้ไขปัญหาได้แจ้งให้เราทราบ
ทีมงานของเราสามารถช่วยคุณแก้ไขได้
ดาวน์โหลด