내가 들었던 대부분의 보안 위협은 소프트웨어의 버그로 인해 발생했습니다 (예 : 모든 입력이 제대로 점검되지 않았는지, 스택 오버플로 등). 따라서 모든 소셜 해킹을 제외하면 버그로 인한 모든 보안 위협이 있습니까? 다시 말해, 버그가 없다면 보안 위협이 없을 것입니다 (비밀번호 공개 등과 같은 사람의 결함을 제외하고)? 아니면 버그로 인한 것이 아닌 방식으로 시스템을 악용 할 수 있습니까?
내가 들었던 대부분의 보안 위협은 소프트웨어의 버그로 인해 발생했습니다 (예 : 모든 입력이 제대로 점검되지 않았는지, 스택 오버플로 등). 따라서 모든 소셜 해킹을 제외하면 버그로 인한 모든 보안 위협이 있습니까? 다시 말해, 버그가 없다면 보안 위협이 없을 것입니다 (비밀번호 공개 등과 같은 사람의 결함을 제외하고)? 아니면 버그로 인한 것이 아닌 방식으로 시스템을 악용 할 수 있습니까?
답변:
버그는 사양에 맞지 않는 소프트웨어로 정의됩니다. 이제 사양에 결함이 있으면 소프트웨어 버그가 아닙니다. 멍청한 고객이 모든 암호가 잘못된 항목 사이에 유예 기간이없는 3 자리 코드 여야한다고 요구하는 경우에는 소프트웨어가 아닙니다.
많은 시스템에는 보안을 무시할 수있는 "서비스 모드"가 있으며 보안에 대한 액세스는 보안이 유지되어야하지만 코드가 대중에게 누출되는 경우가 많습니다.
수학의 발전은 오래된 암호화 방법을 손상시킵니다. 30 년 전 보안 가능성이있는 것은 오늘날 약화되고 있습니다.
종종 간과되는 다양한 데이터 도용 방법이 있습니다. 작은 안테나로 인해 무선 키보드의 범위는 약 2m이며 전송 된 코드는 암호화되지 않습니다. 좋은 안테나로 길 건너에서 그것을 읽는 것은 잘 알려진 방법입니다.
때때로 보안 트레이드 오프는 결과를 완전히 인식하여 이루어집니다. 암호 시스템은 전원과 CPU 시간이 걸립니다. 임베디드 모니터링 응용 프로그램은 데이터를 손상시키는 가치가 무시할 수 있고 보안을 구현하는 데 드는 추가 비용이 불필요하기 때문에 데이터를 대중에게 명확하게 읽을 수있는 방식으로 전송하는 경우가 많습니다.
모든 보안은 신뢰를 기반으로합니다. 지정된 관리자가 악의를 갖고 메일을 읽는 데 사회 공학이 필요하지 않습니다.
그리고 결국, 야구 방망이를 무릎에 사회적 기술로 적용하는 것을 고려할 수 있습니까?
하드웨어 버그로 인해 보안 문제가 발생할 수도 있습니다. "isAdmin"비트를 자발적으로 뒤집는 결함이있는 RAM 칩을 고려하십시오.
또는 메모리 보호가 예상대로 작동하지 않고 한 프로세스가 인터럽트를 트리거하지 않고 다른 프로세스의 메모리를 덮어 쓸 수있는 가상 하드웨어 버그를 고려하십시오.
독서의 즐거움을 위해 : 하드웨어 오류로 인해 컴퓨터 보안이 손상됨
버그가 아닌 소프트웨어 기능으로 인해 많은 보안 위협이 발생합니다. 매우 유용한 소프트웨어 기능은 사용자의 의도에 따라 선이나 악의 용도로 사용됩니다.
분산 서비스 거부 공격 (DDOS)을 고려하십시오. 이는 보안 위험 일 수 있지만 소프트웨어 버그가 아니라 시스템 설계의 한계를 넘어서는 공격자에 의한 것입니다. 그리고 모든 시스템에는 한계가 있습니다.
따라서 귀하의 질문에 대한 답변은 아닙니다. 아닙니다. 모든 보안 위협이 소프트웨어 버그에 의해 유발되는 것은 아닙니다.
사회 공학.
안녕하세요, 저는 IT 부서에서 XX입니다. 컴퓨터가 현재 다른 사무실 컴퓨터에 바이러스를 확산시키고 있습니다. 제거하려면 사용자 이름과 비밀번호가 필요합니다.
해커가 사용자 이름 / 암호를 확보하면 트로이 목마 등을 안전하게 설치할 수 있습니다.
사회 공학은 여러 가지 방법으로 적용될 수 있으며 그것을 사용하여 보안을 우회하는 것이 하나입니다.
공유 무선 네트워크에서 전송되는 쿠키를 훔치는 Firefox 애드온 Firesheep 과 같은 것은 어떻습니까?
그러한 공격에 대한 취약성은 버그라고 주장 할 수 있지만, 그에 대한 논쟁도 할 수 있습니다. HTTPS를 통해 모든 통신을 실행하는 것 외에 사용자가 피해를 입지 않도록 웹 사이트를 수행 할 수있는 일은 많지 않습니다. 웹 사이트에서 HTTP 통신을 수락하는 것이 버그라고 말할 수 있습니까?
그렇습니다. 소프트웨어의 보안 장애가 ( 가장 큰 원인이 무엇이든) 소프트웨어가 요구 사항을 충족시키지 못하는 경우입니다.
나는 이것이 단지 타우 톨 로지 (tutology)라는 것을 받아 들인다.