Sebagian besar ancaman keamanan yang pernah saya dengar muncul karena bug pada perangkat lunak (mis. Semua input tidak dicek kewarasannya, stack overflow, dll.). Jadi jika kita mengecualikan semua peretasan sosial, apakah semua ancaman keamanan karena bug? Dengan kata lain, jika tidak ada bug, apakah tidak akan ada ancaman keamanan (sekali lagi, tidak termasuk kesalahan manusia seperti pengungkapan kata sandi dan semacamnya)? Atau dapatkah sistem dieksploitasi dengan cara yang tidak disebabkan oleh bug?
13
Jawaban:
Bug didefinisikan sebagai perangkat lunak yang tidak beroperasi sesuai dengan spesifikasi. Sekarang jika spesifikasi salah, itu bukan bug perangkat lunak. Jika pelanggan bodoh meminta semua kata sandi harus berupa kode tiga digit tanpa masa tenggang waktu di antara entri yang salah, itu bukan perangkat lunak yang harus disalahkan.
Banyak sistem memiliki "mode layanan" yang dapat mengesampingkan keamanan, dan sementara akses ke sana harus aman, kode-kode tersebut sering bocor ke publik.
Kemajuan dalam matematika kompromi metode kriptografi lama. Sesuatu yang dulunya keamanan 30 tahun yang lalu menjadi lemah saat ini.
Ada berbagai metode pencurian data yang sering diabaikan. Keyboard nirkabel memiliki jangkauan sekitar 2m, karena antena kecil, dan kode yang dikirim tidak terenkripsi. Membacanya dari seberang jalan dengan antena yang bagus adalah metode yang terkenal.
Terkadang pertukaran keamanan dibuat dengan kesadaran penuh akan konsekuensi - sistem kripto membutuhkan daya dan waktu CPU. Aplikasi pemantauan tertanam sering mengirimkan data mereka dengan cara yang jelas dapat dibaca oleh publik karena pertama-tama, nilai kompromi data dapat diabaikan, dan kemudian biaya tambahan untuk mengimplementasikan keamanan tidak diperlukan.
Semua keamanan didasarkan pada kepercayaan. Tidak diperlukan rekayasa sosial bagi admin yang ditunjuk untuk bertindak jahat dan membaca surat Anda.
Dan pada akhirnya, bisakah seseorang menganggap menerapkan tongkat bisbol ke lutut sebagai teknik sosial?
sumber
Mungkin ada situasi di mana bug perangkat keras menyebabkan masalah keamanan juga. Pertimbangkan saja chip RAM yang rusak yang secara spontan membalik bit "isAdmin".
Atau pertimbangkan bug perangkat keras hipotetis di mana perlindungan memori tidak berfungsi seperti yang diharapkan dan satu proses dapat menimpa memori proses lain tanpa memicu interupsi.
Untuk kesenangan membaca Anda: Keamanan komputer terganggu oleh kegagalan perangkat keras
sumber
Banyak ancaman keamanan muncul dari fitur perangkat lunak, bukan bug. Banyak fitur perangkat lunak yang sangat berguna ternyata memiliki kegunaan untuk kebaikan atau kejahatan, hanya bergantung pada niat pengguna.
sumber
Pertimbangkan serangan penolakan layanan (DDOS) yang didistribusikan. Itu bisa menjadi risiko keamanan, tetapi itu bukan disebabkan oleh bug perangkat lunak, melainkan oleh penyerang yang melampaui batas kemampuan sistem itu dirancang. Dan setiap sistem memiliki batas.
Jadi jawaban untuk pertanyaan Anda adalah: tidak, tidak semua ancaman keamanan dipicu oleh bug perangkat lunak.
sumber
Rekayasa sosial.
Ketika peretas mendapatkan nama pengguna / kata sandi, ia dapat menginstal trojan dengan aman, dll.
Rekayasa sosial dapat diterapkan dalam beberapa cara dan menggunakannya untuk menghindari keamanan adalah salah satunya.
sumber
Bagaimana dengan Firesheep , add -on Firefox yang mencuri cookie yang dikirimkan pada jaringan nirkabel yang dibagikan?
Anda bisa berargumen bahwa kerentanan terhadap serangan semacam itu adalah bug, tetapi Anda juga bisa membantahnya. Tidak banyak yang dapat dilakukan situs web untuk menghindari pengguna yang dikompromikan selain hanya menjalankan semua komunikasi melalui HTTPS - dapatkah Anda mengatakan bahwa itu bug untuk menerima komunikasi HTTP di situs web Anda?
sumber
Ya, sejauh kegagalan dalam keamanan perangkat lunak adalah — apa pun penyebab terdekatnya — kegagalan oleh perangkat lunak untuk memenuhi persyaratannya.
Saya menerima bahwa ini hanya sebuah tautologi, tetapi hanya itu ukurannya.
sumber