Hodnocení zranitelností – 1. díl

Zranitelnost (vulnerability) je v oblasti informační bezpečnosti definována jako slabina systému, aplikace nebo služby, která může být zneužita hrozbou.

Při stanovení závažnosti zranitelnosti hodnotíme, zda dané zranitelnosti může být v konečném důsledku zneužito k narušení důvěrnosti, integrity nebo dostupnosti. Jinými slovy zda nemůže dojít k získání informací, k jejich změně, zničení nebo způsobení nedostupnosti systému.

Problém je, že neexistuje jednotná metodika, která by definovala způsob stanovení závažnosti dané zranitelnosti, což vede k tomu, že různé společnosti a organizace používají různá kritéria pro stanovení závažnosti zranitelnosti a spolu s tím i různý počet stupňů. Je zřejmé, že abychom mohli posoudit závažnost dané zranitelnosti, musíme si nejprve položit několik otázek.

U nově objevených a obzvlášť tzv. zero-day zranitelností lze na internetu zpravidla nalézt jen informaci, že daná aplikace obsahuje zranitelnost, které lze zneužít. Bližší informace o dané zranitelnosti a způsobu jejího zneužití nejsou obvykle k dispozici, protože cílem je zpravidla informaci o dané zranitelnosti co nejlépe zpeněžit, ať už prodejem společnosti, která danou aplikaci vyvíjí, vládě nebo na černém trhu.

U starších zranitelností je již informací dostatek a zpravidla je k dispozici i funkční exploit a patch. Ovšem patch často není nasazen a ani nejsou přijata jiná opatření, a tak je mnohdy možné zneužít a často tomu tak je, i několik měsíců či let staré zranitelnosti. Na tomto místě je vhodné zmínit, že význam zranitelností nultého dne je přeceňován, neboť útočníci s oblibou využívají právě starých zranitelností, neboť dobře ví, že velké společnosti nepatchují.

Podstatnou roli pak při stanovení závažnosti zranitelnosti hraje i skutečnost, zda je dané zranitelnosti možno zneužít vzdáleně, tedy z jakéhokoliv počítače připojeného do internetu, anebo je nutné mít k systému, který danou zranitelnost obsahuje, fyzický přístup.

Dalším neméně významným faktorem pak je, zda je ke zneužití zranitelnosti nutná nějaká aktivita ze strany oběti nebo znalost přihlašovacích údajů do daného systému. V neposlední řadě je také nutné zohlednit, jak snadno lze dané zranitelnosti zneužít a čeho může útočník dosáhnout a kolik uživatelů může být zasaženo.

Poznámka: Poslední věc, na kterou se často při posuzování závažnosti zranitelnosti zapomíná, je její zneužitelnost v konkrétním prostředí, kde jsou již určitá opatření zavedena.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Hodnocení zranitelností – 1. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: