Du ber om alternativet som är
inte en sårbarhet eller utnyttjande. Låt oss bryta ner varför var och en av dessa kan vara ett problem för brandväggar:
* Misfigurerade brandväggsregler: Brandväggar är bara lika bra som deras regler. Om de är felaktigt konfigurerade kan de tillåta trafik genom det bör inte tillåtas. Detta är en enorm sårbarhet.
* Firewall bypass -tekniker: Angripare kan försöka kringgå brandväggar med tekniker som:
* protokollförfalskning: Att få trafiken att se ut som om det använder ett säkert protokoll, men det är faktiskt skadligt.
* nolldagarnas exploater: Utnyttja sårbarheter i själva brandväggsprogramvaran innan de lappas.
* VPN -tunneling: Kryptering av trafik och skickar den genom en VPN, gömmer den effektivt för brandväggen.
* Attacker av förnekande av tjänst (DOS): Även om det inte direkt "går förbi" brandväggen, överväldigar DOS det med trafik, vilket gör att den inte kan bearbeta legitim trafik. Detta inaktiverar effektivt brandväggens skydd.
Svaret
Du letar efter alternativet som inte skulle vara en sårbarhet. Det är svårt att ge ett definitivt svar utan de specifika alternativen du arbetar med. Men här är en allmän idé:
* något som inte interagerar med själva brandväggen skulle vara den minst troliga sårbarheten.
Till exempel skulle en sårbarhet i en webbserver som ligger bakom brandväggen inte direkt förbi brandväggen, men det kan göra det möjligt för en angripare att utnyttja servern om de kommer förbi brandväggen.
Viktig anmärkning: Det är alltid möjligt för nya sårbarheter att upptäckas. Så även om ett alternativ verkar osannolikt idag är det viktigt att hålla sig uppdaterad om säkerhetshot.
