Ho difficoltà a individuare la differenza tra attacco vettore / superficie di attacco / vulnerabilità e exploit.
Penso che la differenza tra una vulnerabilità e un exploit sia la seguente: Una vulnerabilità è qualcosa che potrebbe essere usato per fare del male (ad esempio un buffer overflow), ma non significa necessariamente che qualcosa può essere fatto. Un exploit sfrutta una vulnerabilità in un modo "produttivo" (ad esempio leggendo i seguenti byte in memoria dopo aver attivato un messaggio di errore).
Secondo Wikipedia (vulnerabilità)
To exploit a vulnerability, an attacker must have at least one applicable tool or technique that can connect to a system weakness. In this frame, vulnerability is also known as the attack surface.
Quindi la superficie di attacco e la vulnerabilità sembrano essere sinonimi nel contesto della sicurezza IT (?)
Qualcuno potrebbe definire le parole o fornire esempi per la differenza tra loro?