Hva er et sikkerhetsproblem Scanner?

Hva er et sikkerhetsproblem Scanner?


Hackere og malware forfattere er alltid på utkikk etter nye sårbarheter i programvare og operativsystemer som kan kompromittere et system sikkerhet. En sårbarhetsskanner er programvare som sonder for slike svakheter, og brukes av både hackere som ønsker å stjele data og de som prøver å stoppe dem.

Sikkerhetsproblemer

Sikkerhetsproblemer er aspekter av operativsystemer eller programmer som hackere kan utnytte for å omgå eksplisitte sikkerhetstiltak for å få tilgang til sensitive data eller ta kontroll over et system. Disse sikkerhetsproblemene kan ta en rekke former, inkludert inntastingsmetoder som kan misbrukes til å sette inn ondsinnet kode, og skaper en fil som triks et annet program til å utføre ondsinnet kode med brukertillatelser, eller virus som eksplisitt angripe en usikret del av et operativsystem.

kjente sårbarheter

Når sikkerhetsforskere oppdage en sårbarhet i et program eller operativsystem, informere de som vedlikeholder og oppdaterer den sårbare programvaren. På dette punktet, blir sikkerhetsproblemet en såkalt "kjente sikkerhetsproblemet". Dette betyr at det er allment kjent at en bestemt versjon av et stykke av programvare har den spesifikke sårbarhet. Skannere som ser for kjente sårbarheter se etter programvare på et system som er på versjonsnummeret som er sårbare, og råder brukeren til å oppdatere.

Discovering Sikkerhetsproblemer

En annen type sårbarhetsskanner er programvare som prøver å utføre en rekke bragder på et stykke programvare for å se om noen av dem fungerer. Dette ligner på stresstesting et produkt for å se hvor holdbart det er. Hackere kan kjøre disse skannerne på sine egne testmaskin for å oppdage sårbarheter å utnytte, eller lage skript for å skanne Internett for webtjenester med egenskaper som gjør dem sårbare for angrep.

White Hat og Black Hat Hacking

Hackere som søker etter sikkerhetshull er ikke alle innstilt på at det går en sluttbruker sikkerhet. Mens de som er kjent som "black hat" hackere, er det også "white hat" hackere. Dette er personer som gjør sikkerhetsforskning spesielt for å finne og plugghull som sine svart lue kolleger ellers ville utnytte for uetiske formål. Sårbarhets skannere er følgelig verktøy for konstruktive formål i hendene på hvit lue hackere, men potensielt skadelige når black hat hackere bruker dem til å finne sårbarheter før sikkerhetsteam lappe dem.