Có phải tất cả các mối đe dọa bảo mật được kích hoạt bởi lỗi phần mềm?

Hầu hết các mối đe dọa bảo mật mà tôi đã nghe nói đã phát sinh do lỗi trong phần mềm (ví dụ: tất cả các đầu vào không được kiểm tra chính xác, tràn ngăn xếp, v.v.). Vì vậy, nếu chúng tôi loại trừ tất cả các hack xã hội, tất cả các mối đe dọa bảo mật do lỗi? Nói cách khác, nếu không có lỗi, liệu sẽ không có mối đe dọa bảo mật nào (một lần nữa, ngoại trừ lỗi của con người như tiết lộ mật khẩu và những thứ khác)? Hoặc hệ thống có thể được khai thác theo cách không gây ra bởi lỗi?

Một lỗi được định nghĩa là phần mềm không hoạt động đến thông số kỹ thuật. Bây giờ nếu thông số kỹ thuật bị lỗi, đó không phải là lỗi phần mềm. Nếu một khách hàng câm yêu cầu tất cả mật khẩu phải là mã ba chữ số không có thời gian gia hạn giữa các mục bị lỗi, thì đó không phải là phần mềm đáng bị chê trách.

Nhiều hệ thống có "chế độ dịch vụ" có thể ghi đè bảo mật và trong khi quyền truy cập vào nó phải an toàn, các mã thường bị rò rỉ ra công chúng.

Những tiến bộ trong toán học thỏa hiệp các phương pháp mã hóa cũ. Một cái gì đó là an ninh khả thi 30 năm trước trở nên yếu hiện nay.

Có nhiều phương pháp đánh cắp dữ liệu thường bị bỏ qua. Một bàn phím không dây có phạm vi khoảng 2m, do ăng ten nhỏ và mã được gửi không được mã hóa. Đọc nó từ bên kia đường với ăng ten tốt là một phương pháp nổi tiếng.

Đôi khi sự đánh đổi bảo mật được thực hiện với nhận thức đầy đủ về hậu quả - hệ thống tiền điện tử mất thời gian và sức mạnh của CPU. Các ứng dụng giám sát nhúng thường gửi dữ liệu của họ theo cách dễ đọc cho công chúng bởi vì trước tiên, giá trị của việc thỏa hiệp dữ liệu là không đáng kể, và sau đó chi phí bổ sung để thực hiện bảo mật là không cần thiết.

Tất cả an ninh được dựa trên niềm tin. Không cần kỹ thuật xã hội để quản trị viên được chỉ định đi lừa đảo và đọc thư của bạn.

Và cuối cùng, người ta có thể xem xét việc áp dụng gậy bóng chày lên đầu gối là một kỹ thuật xã hội?

Cũng có thể có tình huống lỗi phần cứng gây ra vấn đề bảo mật. Chỉ cần xem xét một chip RAM bị lỗi tự động lật bit "isAdmin".

Hoặc xem xét một lỗi phần cứng giả định trong đó bảo vệ bộ nhớ không hoạt động như mong đợi và một quy trình có thể ghi đè lên bộ nhớ của quy trình khác mà không gây ra gián đoạn.

Đối với niềm vui đọc của bạn: Bảo mật máy tính bị tổn hại do lỗi phần cứng

Rất nhiều mối đe dọa bảo mật phát sinh từ các tính năng phần mềm, không phải lỗi. Rất nhiều tính năng phần mềm rất hữu ích hóa ra có mục đích sử dụng tốt hay xấu, chỉ phụ thuộc vào ý định của người dùng.

Xem xét một cuộc tấn công từ chối dịch vụ phân tán (DDOS). Đó có thể là một rủi ro bảo mật, nhưng nó không phải do lỗi phần mềm mà là do kẻ tấn công vượt quá giới hạn của những gì hệ thống được thiết kế cho. Và mọi hệ thống đều có giới hạn.

Vì vậy, câu trả lời cho câu hỏi của bạn là: không, không phải tất cả các mối đe dọa bảo mật được kích hoạt bởi lỗi phần mềm.

Kỹ thuật xã hội.

Xin chào, tôi là XX từ phòng CNTT. Máy tính của bạn hiện đang phát tán virus sang các máy tính văn phòng khác. Tôi cần tên người dùng và mật khẩu của bạn để có thể xóa nó.

Khi tin tặc đã có tên người dùng / mật khẩu, anh ta có thể cài đặt trojan một cách an toàn, v.v.

Kỹ thuật xã hội có thể được áp dụng theo nhiều cách và sử dụng nó để phá vỡ an ninh là một.

Còn một thứ như Firesheep , addon Firefox ăn cắp cookie được truyền trên mạng không dây dùng chung thì sao?

Bạn có thể lập luận rằng lỗ hổng cho các cuộc tấn công như vậy là một lỗi, nhưng bạn cũng có thể tranh luận chống lại nó. Không có nhiều trang web có thể làm để tránh người dùng bị xâm phạm ngoài việc chạy tất cả các thông tin liên lạc qua HTTPS - bạn có thể nói rằng đó là một lỗi để chấp nhận giao tiếp HTTP trên trang web của bạn không?

Đúng vậy, trong trường hợp thất bại trong bảo mật của phần mềm là bất kể nguyên nhân nào khiến cho phần mềm bị lỗi do phần mềm thực hiện theo yêu cầu của phần mềm.

Tôi chấp nhận rằng đây chỉ là một tautology, nhưng đó là thước đo của nó.