Что такое Уязвимость


Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности.

Компьютерная безопасность трактует термин уязвимость, как слабо защищённое или открытое место в системе, вызванная результатом ошибок программирования или недостатков, допущенных при проектировании системы.

В большей степени, уязвимости - это результат беззаботности программиста, хотя могут иметь и другие причины. Уязвимость позволяет атакующему обмануть приложение (например, с помощью внедрения данных каким-нибудь незапланированным способом, выполнения команды на системе, на которой выполняется приложение, или путем использования упущения, которое позволяет получить непредусмотренный доступ к памяти для выполнения кода на уровне привилегий программы). Некоторые уязвимости могут появляться из-за недостаточной проверки данных, вводимых пользователем, а могут - из-за более сложных проблем, таких как запись данных в буфер, без проверки его границ, что приведет к переполнению буфера и к исполнению произвольного кода.

Для обеспечения защищённости и целостности системы, необходимо постоянно следить за ней, устанавливать последние версии программ, и использовать инструменты, помогающие противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, поэтому, единственный путь уменьшить вероятность их использования против системы — постоянная бдительность.


Рекомендации по устранению уязвимостей

  1. Скачивать и устанавливать последние версии программного обеспечения.
  2. Т.к. в новых версиях ПО могут быть обнаружены новые опасности, то желательно отслеживать и ознакамливаться с информацией от производителя ПО.
  3. Регулярно проводить аудит информационных систем, самостоятельно или с приглашением квалифицированных консультантов.