Уязвимость




Уязвимость

Уязвимость (англ. vulnerability) — это потенциальная прореха в безопасности какого-нибудь устройства или системы (в том числе и компьютерной). В контексте компьютерных систем чаще всего говорят о вирусной уязвимости и угрозах прямых хакерских атак.

УязвимостьВ операционных системах, еще на этапе их проектирования, в коде постепенно накапливаются ошибки и места, которые при определенных условиях могут интерпретироваться компьютером неверно. Именно такие фрагменты многочисленных скриптов и являются уязвимостями на программном уровне.

За уязвимостями "ведут охоту" как разработчики, так и хакеры. Первые стараются найти и, по возможности, обезвредить прорехи безопасности при помощи различных патчей и обновлений ОС. Вторые же пытаются найти уязвимости быстрее разработчиков, чтобы путем написания собственных вирусов, заразить как можно больше компьютеров, создав из них бот-сеть или получив к ним прямой доступ.

Естественно, что разработчикам такая хакерская активность ни к чему, поэтому крупные фирмы, создающие популярные программы и операционные системы, придумали оригинальный ход. Они платят определенную сумму денег тому, кто найдет и опишет условия возникновения той или иной ошибки в их ПО.

От уровня критичности ошибки напрямую зависит размер вознаграждения (обычно от десятков до тысяч долларов). Поэтому в последнее время многие хакеры "переквалифицировались" в бета-тестеры и крупные компании даже нанимают некоторых из них на постоянную работу, выдавая стабильную высокую зарплату!

Довольно часто также говорят об уязвимостях нулевого дня. Это, по сути, обычные уязвимости, но о них разработчики знают. Просто еще не успели их исправить (по сути, у них было на исправление 0 дней, откуда и идет название). О таких уязвимостях некоторые разработчики заявляют в блогах или на форумах компаний, предупреждая пользователей.

К несчастью, об этих скрытых угрозах узнают хакеры, и тут же пытаются придумать вирус, эксплуатирующий соответствующую недоработку... Вот почему обычному пользователю важно использовать полноценные антивирусы не только с сигнатурной проверкой, но и с полноценной проактивной защитой!

Хакер ищет уязвимости






Полезный совет:



Система проверки ошибок от Mistakes.ru