I computeren sikkerhed samfund , en computer sårbarhed er specifikt en fejl eller en svaghed i en software- produkt, der giver angribere at omgå eller overtræde, sikkerhedspolitikker og få uautoriseret adgang til en computer -system eller netværk. Som sådan gør en computer sårbarhed det umuligt at bruge et software-produkt uden at udsætte den computer, hvor det er installeret til unødige sikkerhedsrisici . Effekter
En computer sårbarhed kan tillade en hacker at kompromittere data , udgør som en anden bruger med henblik på at udføre kommandoer eller endda tage kontrol over det berørte computer , så den kan bruges til denial of service angreb på andre computere. Når en computer sårbarhed er udsat for, især i en kommerciel , off -the- shelf software produkt , kan det gentagne gange udnyttes af den såkaldte Black Hat community - samfundet af ondsindede , ulovlige hackere - så konsekvenserne kan være alvorlige .
Security
en software produkt, såsom et operativsystem , består af millioner af linjer programmets kildekode og selv softwareudviklere forsøger at gøre deres produkter som sikre som muligt fra starten , computer sårbarheder ofte kommer for dagens lys over tid. Desværre er det lettere for hackere at afsløre sårbarheder i et eksisterende produkt, end det er for software- udviklere til at designe og udvikle en helt usårlig produkt i første omgang. Softwareudviklere skriver sikkerhedsopdateringer , eller patches , at fastsætte sårbarheder , der kommer for dagens lys mellem officielle softwareudgivelser og distribuere dem til brugere via internettet.
Svaghed
hvorvidt en svaghed i en software-produkt er defineret som en sårbarhed afhænger af, om det er inkluderet ved et uheld eller ved design. Hvis en softwareudvikler bevidst vælger en krypteringsmetode med en 56-bit krypteringsnøgle , kan niveauet af stillede sikkerheder være utilstrækkelige fra nogle formål, men det er ikke strengt , en sårbarhed . En 56 - bit krypteringsnøgle kan være helt passende for nogle programmer. Hvis på den anden side , udvikleren vælger en mere sofistikeret metode med en 128 -bit krypteringsnøgle , men implementerer det forkert, så krypteringsalgoritme smider halvdelen af bits i nøglen , det er en svaghed .
< br >
National Vulnerability Database
i USA , National Institute of Standards and Technology driver et depot for sårbarhed data , kendt som National Vulnerability Database . The National Vulnerability Database indeholder indhold til at udføre konfiguration kontrol på systemer , plus mulighed for at grafen og diagrammet kendte sårbarheder i software-produkter , som udvikler, type og sværhedsgrad .