Zranitelnost

Zranitelnost (anglicky vulnerability) je v informatice označení pro programátorskou chybu, která v software způsobuje bezpečnostní problém. Je-li v programu přítomna chyba způsobující zranitelnost, označuje se její uskutečnitelné využití jako exploit. Útočník využívá zranitelnost pro ovládnutí počítače nebo jiný prospěch (instaluje internetového robota, počítačový virus a podobně).

[editovat] Protiopatření

Někdy zvané pouze jako "opatření" je pojem, který se používá v řízení rizik pro označení čehokoliv, co je navrženo pro zajištění větší bezpečnosti (snížení hrozby a zranitelnosti), tedy snížení rizika. Protiopatření se dělají na základě analýzy rizik.

[editovat] Audity

Pro minimalizování zranitelnosti se provádějí audity, tzn. ověřuje se bezpečnost daných kódů, vhodné je i využít Linusův zákon. Problém v ověřování nastává v případě, že je třeba provést audit u uzavřeného kódu, do kterého není přístup.

[editovat] Nastavení systému

Využívá se metody minimálního oprávnění, kdy se každému kódu nastaví jen oprávnění, která potřebuje na svou funkci. Např. internetový prohlížeč nepotřebuje oprávnění Správce. Bohužel nelze jednoznačně určit, jaká jsou minimální oprávnění pro daný kód, proto se omezují z větší části pouze nejdůležitější oprávnění, např. Administrátor.

[editovat] Dlouhodobá analýza

Daný kód se uvede do činnosti a po určitou dobu se sleduje jeho chování - chyby či slabá místa. Zjištěné informace se dále využívají pro nápravu.

[editovat] Aktualiazce

Částečnou ochranou proti zranitelnosti je i průběžná instalace aktualizací. Pro následnou detekci zneužití zranitelnosti se využívají antivirové programy.

[editovat] Klasifikace zranitelnosti

Celosvětově není sjednocena, ale obecně platí:

1. ohrožení na úrovni uživatele - chyby v programech (poškození dat, krádež citlivých údajů)
2. zvýšení oprávnění lokálního uživatele - uživatel (proces) se stane správcem
3. vzdálený přístup do systému - přístup neautorizovaného uživatele do systému přes síť

[editovat] Zveřejnění zranitelnosti

Úplně neodstraňuje riziko hrozby, ale alespoň částečně omezuje.

[editovat] Úplné zveřejnění

Jedná se o úplné odhalení chyby, znamená velké riziko pro koncové uživatele, protože tohoto zveřejnění může využít např. cracker

[editovat] Důvěryhodná informace

Snaha informovat vývojaře, kteří by měli daný problém v co nejkratší možném čase opravit, otestovat a uvolnit aktualizaci.

[editovat] Využití zranitelnosti

Využít zranitelnost dokáže speciální program, tzv. Exploit. Exploit má vždy náskok před aktulizacemi, což bývá největší problém.
Většinou se tento program vyskytuje ve formě skriptu pro masivní útok (necílený útok, hledání zranitelného počítače a následná snaha o elevaci)

[editovat] Související články

• Exploit
• Aktualizace (software)
• Antivirový program
• Programátorská chyba

Tento článek je příliš stručný nebo v něm chybí důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte.