Hodnocení zranitelností – 1. díl

Zranitelnost (vulnerability) je v oblasti informační bezpečnosti definována jako slabina systému, aplikace nebo služby, která může být zneužita hrozbou.

Při stanovení závažnosti zranitelnosti hodnotíme, zda dané zranitelnosti může být v konečném důsledku zneužito k narušení důvěrnosti, integrity nebo dostupnosti. Jinými slovy zda nemůže dojít k získání informací, k jejich změně, zničení nebo způsobení nedostupnosti systému.

Problém je, že neexistuje jednotná metodika, která by definovala způsob stanovení závažnosti dané zranitelnosti, což vede k tomu, že různé společnosti a organizace používají různá kritéria pro stanovení závažnosti zranitelnosti a spolu s tím i různý počet stupňů. Je zřejmé, že abychom mohli posoudit závažnost dané zranitelnosti, musíme si nejprve položit několik otázek.

U nově objevených a obzvlášť tzv. zero-day zranitelností lze na internetu zpravidla nalézt jen informaci, že daná aplikace obsahuje zranitelnost, které lze zneužít. Bližší informace o dané zranitelnosti a způsobu jejího zneužití nejsou obvykle k dispozici, protože cílem je zpravidla informaci o dané zranitelnosti co nejlépe zpeněžit, ať už prodejem společnosti, která danou aplikaci vyvíjí, vládě nebo na černém trhu.

U starších zranitelností je již informací dostatek a zpravidla je k dispozici i funkční exploit a patch. Ovšem patch často není nasazen a ani nejsou přijata jiná opatření, a tak je mnohdy možné zneužít a často tomu tak je, i několik měsíců či let staré zranitelnosti. Na tomto místě je vhodné zmínit, že význam zranitelností nultého dne je přeceňován, neboť útočníci s oblibou využívají právě starých zranitelností, neboť dobře ví, že velké společnosti nepatchují.

Podstatnou roli pak při stanovení závažnosti zranitelnosti hraje i skutečnost, zda je dané zranitelnosti možno zneužít vzdáleně, tedy z jakéhokoliv počítače připojeného do internetu, anebo je nutné mít k systému, který danou zranitelnost obsahuje, fyzický přístup.

Dalším neméně významným faktorem pak je, zda je ke zneužití zranitelnosti nutná nějaká aktivita ze strany oběti nebo znalost přihlašovacích údajů do daného systému. V neposlední řadě je také nutné zohlednit, jak snadno lze dané zranitelnosti zneužít a čeho může útočník dosáhnout a kolik uživatelů může být zasaženo.

Poznámka: Poslední věc, na kterou se často při posuzování závažnosti zranitelnosti zapomíná, je její zneužitelnost v konkrétním prostředí, kde jsou již určitá opatření zavedena.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “Hodnocení zranitelností – 1. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: