I datasäkerhet samhället , är en dator sårbarhet specifikt en brist eller svaghet i en programvara som tillåter angripare att kringgå , eller kränka , säkerhetspolitik och få obehörig åtkomst till ett datorsystem eller nätverk . Som sådan är en dator sårbarhet det omöjligt att använda en programvara utan att utsätta den dator där den är installerad för onödiga säkerhetsrisker . Effekter
En dator sårbarhet kan ge angripare åtkomst till uppgifter , posera som en annan användare i syfte att köra kommandon eller ens ta kontroll över den drabbade datorn , så att den kan användas för denial of service attacker på andra datorer . När en dator sårbarhet exponeras , i synnerhet i en kommersiell , off -the - shelf programvara , kan det bli flera gånger utnyttjas av den så kallade svarta hatt gemenskap - gemenskap illvilliga , illegala hackare - så konsekvenserna kan bli allvarliga . Addera Säkerhet
en programvara , till exempel ett operativsystem , består av miljontals rader programkod källkod och även mjukvaruutvecklare försöker göra sina produkter som säkra som möjligt redan från början , dator sårbarheter kommer ofta att ljuset över tiden . Tyvärr är det lättare för hackare att upptäcka sårbarheter i en befintlig produkt än det är för programutvecklare att designa och utveckla en helt osårbar produkt i första hand . Mjukvaruutvecklare skriver säkerhetsuppdateringar , eller patchar , för att åtgärda sårbarheter som framkommit mellan officiella programversioner och distribuera dem till användare via webben .
Svaghet
oavsett svaghet i en programvara definieras som en sårbarhet beror på om det ingår av misstag eller avsiktligt. Om en mjukvaruutvecklare medvetet väljer en krypteringsmetod med en 56 - bitars krypteringsnyckel , kan nivån på tillgänglig säkerheten vara otillräckligt ur vissa ändamål , men det är inte , absolut , en sårbarhet . En 56 - bitars krypteringsnyckel kan vara fullt tillräckliga för vissa tillämpningar . Om , å andra sidan , väljer utvecklaren en mer sofistikerad metod med en 128 - bitars krypteringsnyckel , men implementerar det felaktigt , så att krypteringsalgoritmen kastar bort hälften av bitarna i nyckeln , är att en sårbarhet .
nära National Vulnerability Database
i USA , National Institute of Standards and Technology driver ett slutförvar för sårbarhet uppgifter , känt som National Vulnerability Database . The National Vulnerability Database innehåller material för att utföra konfigurering kontroll på system , plus möjlighet att plotta och diagram kända sårbarheter i programvaror , som utvecklare , typ och svårighetsgrad .
