آسیبپذیری رایانهای به هر نوع نقصی در سیستم گفته میشود که اطلاعات را در معرض تهدید قرار میدهد و در برابر انواع حملات، امنیت سیستم را به خطر میاندازد. تمامی کارمندان سازمانها، شرکتها و همچنین کاربران عادی رایانهها همواره باید وصلههای منتشرشده را بر روی سیستم خود نصب کنند تا نقایص ایجاد شده رفع شوند و از خطرات و حملات جلوگیری شود. آسیبپذیریها معمولا به دلیل شناخت نادرست برنامهنویسان از برنامهها ناشی میشوند، زیرا آنها تمامی جنبههای سیستم را در نظر نمیگیرند و به همین ترتیب نواقصی در کدهای برنامه باقی میماند.
پنج ویژگی امنیتی سیستم با عناوین قابل اطمینان بودن، محرمانگی، تمامیت، یکپارچگی و استفاده آسان توسط آسیبپذیریهای امنیتی به خطر می افتند. در همین راستا از رویکردی محافظتی به نام Endpoint security استفاده میشود که شامل آنتیویروسها، فایروالها و برخی نرم افزارهای امنیتی است و از این طریق بر روی محافظت از امنیت رایانهها، شبکه، سیستمهای هوشمند و… تمرکز میکند و در جلوگیری از مشکلات ذکرشده نقش مهمی دارد.
برخی از آسیبپذیریهای متداول رایانهای عبارتند از:
1-باگها
2-رمزهای عبور ضعیف
3-نرمافزارهای آلوده به ویروس
4-دادههایی که رمزگذاری نشدهاند.
5-آسیبپذیریهای OS command injection، sql injection، path traversal، xssو …
6-عدم وجود احرازهویت صحیح
7-هدایت یافتن به سایتهای نامعتبر از طریق URL redirection
8-آپلود بدون محدودیت انواع فایلهای خطرناک
و … .
https://www.mcafee.com/enterprise/en-us/security-awareness/endpoint.html
https://enterprise.comodo.com/blog/computer-vulnerability-definition
پاسخ دهید