Hodnocení zranitelností
1. díl

Publikováno: 04. 06. 2013, v rubrice: Bezpečnost, autor: , aktualizováno: 02. 08. 2014, zobrazeno: 5 111x

Zranitelnost (vulnerability) je v oblasti informační bezpečnosti definována jako slabina systému, aplikace nebo služby, která může být zneužita hrozbou.

Při stanovení závažnosti zranitelnosti hodnotíme, zda dané zranitelnosti může být v konečném důsledku zneužito k narušení důvěrnosti, integrity nebo dostupnosti. Jinými slovy zda nemůže dojít k získání informací, k jejich změně, zničení nebo způsobení nedostupnosti systému.

Problém je, že neexistuje jednotná metodika, která by definovala způsob stanovení závažnosti dané zranitelnosti, což vede k tomu, že různé společnosti a organizace používají různá kritéria pro stanovení závažnosti zranitelnosti a spolu s tím i různý počet stupňů. Je zřejmé, že abychom mohli posoudit závažnost dané zranitelnosti, musíme si nejprve položit několik otázek.

U nově objevených a obzvlášť tzv. zero-day zranitelností lze na internetu zpravidla nalézt jen informaci, že daná aplikace obsahuje zranitelnost, které lze zneužít. Bližší informace o dané zranitelnosti a způsobu jejího zneužití nejsou obvykle k dispozici, protože cílem je zpravidla informaci o dané zranitelnosti co nejlépe zpeněžit, ať už prodejem společnosti, která danou aplikaci vyvíjí, vládě nebo na černém trhu.

U starších zranitelností je již informací dostatek a zpravidla je k dispozici i funkční exploit a patch. Ovšem patch často není nasazen a ani nejsou přijata jiná opatření, a tak je mnohdy možné zneužít a často tomu tak je, i několik měsíců či let staré zranitelnosti. Na tomto místě je vhodné zmínit, že význam zranitelností nultého dne je přeceňován, neboť útočníci s oblibou využívají právě starých zranitelností, neboť dobře ví, že velké společnosti nepatchují.

Podstatnou roli pak při stanovení závažnosti zranitelnosti hraje i skutečnost, zda je dané zranitelnosti možno zneužít vzdáleně, tedy z jakéhokoliv počítače připojeného do internetu, anebo je nutné mít k systému, který danou zranitelnost obsahuje, fyzický přístup.

Dalším neméně významným faktorem pak je, zda je ke zneužití zranitelnosti nutná nějaká aktivita ze strany oběti nebo znalost přihlašovacích údajů do daného systému. V neposlední řadě je také nutné zohlednit, jak snadno lze dané zranitelnosti zneužít a čeho může útočník dosáhnout a kolik uživatelů může být zasaženo.

Poznámka: Poslední věc, na kterou se často při posuzování závažnosti zranitelnosti zapomíná, je její zneužitelnost v konkrétním prostředí, kde jsou již určitá opatření zavedena.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Hodnocení zranitelností – 1. díl. Online. Clever and Smart. 2013. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/hodnoceni-zranitelnosti-1-dil/. [cit. 2025-03-25].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Hodnocení zranitelností – 2. díl
  2. Hodnocení zranitelností – 6. díl
  3. Hodnocení zranitelností – 3. díl
  4. Hodnocení zranitelností – 5. díl
  5. Analýza rizik: hodnocení aktiv, hrozeb a zranitelností

Štítky:


K článku “Hodnocení zranitelností
1. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.