Уязвимость

Определение

Уязвимость(информационной системы) (англ. vulnerability); брешь: - Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Источник: ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения. (Введен в действие 01.02.2008г.)

Толкование

1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
2. Если уязвимость соответствует угрозе, то существует риск.

Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).

Метод информирования об уязвимостях является одним из пунктов спора в сообществе компьютерной безопасности. Некоторые специалисты отстаивают немедленное полное раскрытие информации об уязвимостях, как только они найдены. Другие советуют сообщать об уязвимостях только тем пользователям, которые подвергаются наибольшему риску, а полную информацию публиковать лишь после задержки или не публиковать совсем. Такие задержки могут позволить тем, кто был извещён, исправить ошибку при помощи разработки и применения патчей, но также могут и увеличивать риск для тех, кто не посвящён в детали.

Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в сети, они не могут заменить участие человека в их оценке.

Для обеспечения защищённости и целостности системы необходимо постоянно следить за ней: устанавливать обновления, и использовать инструменты, которые помогают противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, включая Microsoft Windows, Mac OS, различные варианты UNIX (в том числе GNU/Linux) и OpenVMS. Так как новые уязвимости находят непрерывно, единственный путь уменьшить вероятность их использования против системы — постоянная бдительность.

Примеры уязвимостей

Распространённые типы уязвимостей включают в себя:

• Нарушения безопасности доступа к памяти, такие как:
  • Переполнения буфера
  • Висящие указатели
• Ошибки проверки вводимых данных, такие как:
  • ошибки форматирующей строки
  • Неверная поддержка интерпретации метасимволов командной оболочки
  • SQL-инъекция
  • Инъекция кода
  • E-mail инъекция
  • Обход каталогов
  • Межсайтовый скриптинг в веб-приложениях
• Состояния гонки, такие как:
  • Ошибки времени-проверки-ко-времени-использования
  • Гонки символьных ссылок
• Ошибки путаницы привилегий, такие как:
  • Подделка межсайтовый запросов в веб-приложениях
• Эскалация привилегий

Ссылки

• French Security Incident Response Team (formerly K-OTik)Шаблон:Ref-enШаблон:Ref-fr
• Open Source Vulnerability Database homepageШаблон:Ref-en
• Security Focus Vulns ArchiveШаблон:Ref-en
• Packet Storm (vulnerability and tool archives)Шаблон:Ref-en
• NIST Software Assurance Metrics and Tool Evaluation (SAMATE) projectШаблон:Ref-en
• Живой поиск по базе уязвимостейШаблон:Ref-ru
• База уязвимостей на русском языке с 1997 годаШаблон:Ref-ru
• Определение понятия уязвимость. Словарь Глоссарий.руШаблон:Ref-ru
• Классификаторы и метрики компьютерных уязвимостей