Zranitelnosti

Zranitelnost, v oblasti informačních technologií (IT), je chyba v kódu nebo design, který vytváří potenciální bod bezpečnostního kompromisu pro koncový bod nebo sítě.

Chyby vytvářet případné útoky , přes kterého útočník mohl spustit kód nebo přístup do paměti cílového systému. Mezi prostředky, kterými jsou zranitelnosti využívány jsou rozmanité a zahrnují kód injekce a přetečení vyrovnávací paměti; mohou být prováděny prostřednictvím hackování skripty, aplikace a volnou ruku kódování.

Chyby jsou neustále zkoumány a detekovány bezpečnostního průmyslu, softwarových firem, zločinci a dalších osob. Některé společnosti nabízejí odměnu ve chyb pro tyto objevy. Nicméně, když chyba zpřístupnění informací je považován, otázka, kolik informací poskytnout, a když se na to, aby veřejnost je spornou otázkou.

Někteří lidé argumentují, pro plné a okamžité zveřejnění, včetně konkrétních informací, které by mohly být použity k zneužití této chyby zabezpečení; Jiní se domnívají, že informace zranitelnost by neměly být zveřejněny vůbec, protože informace mohou být využívány jako vetřelce. Nula-den využívat , například, se koná jakmile zranitelnost stane obecně známé. Pro zmírnění rizika, mnozí odborníci se domnívají, že omezené informace by měly být k dispozici pro vybrané skupiny poté, co některé specifikované množství času uplynulo od detekce.

Obě černé klobouky a bílé klobouky pravidelně hledat zranitelnosti a zkušební využije, nicméně, a pokud cybercriminal najde užitečné a nehlášeného bezpečnostní díru, že je pravděpodobné, využít ji. Zastánci tvrdí, že zveřejňování to vede k větší záplatování zranitelností a bezpečnější software.