تقع معظم الثغرات الأمنية في إحدى الفئات التالية:
تجاوز سعة المساحة التخزينية المؤقتة – تحدث هذه الثغرة الأمنية عندما تتم كتابة البيانات خارج حدود مساحة التخزين المؤقتة. مساحات التخزين المؤقتة هي مناطق الذاكرة المخصصة لأحد التطبيقات. من خلال تغيير البيانات خارج حدود مساحة التخزين المؤقتة، يصل التطبيق إلى الذاكرة المخصصة لعمليات أخرى. وهذا يؤدي إلى تعطل مفاجئ في النظام، أو اختراق البيانات، أو توفير تصعيد الامتيازات.
عدم التحقق من الإدخال – غالباً ما تعمل البرامج بإدخال بيانات. يمكن أن تحتوي هذه البيانات الواردة في البرنامج على محتوى ضار، مصمم لإجبار البرنامج على التصرف بطريقة غير مقصودة. خذ بعين الاعتبار برنامج يتلقى صورة للمعالج. فيمكن لمستخدم ضار إنشاء ملف صورة له أبعاد صور غير صالحة. ويمكن أن تجبر أبعاد وضعت لتقوم بإجراءات ضارة البرنامج على تخصيص مساحات تخزين بأحجام غير صحيحة وغير متوقعة.
حالات التعارض – هذه الثغرة الأمنية تحدث عندما يعتمد إخراج حدث على مخرجات مرتبة أو محددة زمنياً. تصبح حالة التعارض مصدرًا للضعف عندما لا تحدث الأحداث المطلوبة أو المحددة بتوقيت معين المطلوبة في الترتيب الصحيح أو التوقيت الصحيح.
نقاط الضعف في الممارسات الأمنية – يمكن حماية الأنظمة والبيانات الحساسة من خلال التقنيات مثل المصادقة والترخيص والتشفير. ولا ينبغي للمطورين محاولة إنشاء خوارزميات الأمان الخاصة بهم لأنه من المرجح ستظهر بها ثغرات أمنية. لذا يُنصح بشدة أن يقوم مطورو البرامج باستخدام مكتبات الأمان التي تم إنشاؤها بالفعل واختبارها والتحقق منها.
مشاكل التحكم في الوصول - التحكم في الوصول هو عملية التحكم في تحديد من يقوم بماذا ويمتد من إدارة الوصول الفعلي إلى المعدات لإملاء من له حق الوصول إلى أحد الموارد، مثل الملف، وماذا يمكنهم فعله، مثل القراءة أو التغيير في الملف. يتم إنشاء العديد من الثغرات الأمنية بواسطة الاستخدام غير الصحيح لعناصر التحكم في الوصول.
يمكن التغلب على جميع ضوابط الوصول والممارسات الأمنية تقريبًا إذا تمكن المهاجم من الوصول المادي إلى المعدات المستهدفة. على سبيل المثال، بغض النظر عن ما قمت بتعيين أذونات الملف إليه، لا يمكن لنظام التشغيل منع أي شخص من تجاوزه وقراءة البيانات مباشرة من القرص. لذا يجب تقييد الوصول المادي ويجب استخدام تقنيات التشفير لحماية البيانات من السرقة أو التلف ولحماية الجهاز والبيانات التي يحتوي عليها.
0 تعليقات
أخي الزائر قبل التعليق تذكر قول الله تعالي " مَّا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ " فأي تعليق مسئ لصاحبه وليس لكاتب المحتوي .
Emoji