Sono tutte le minacce alla sicurezza innescate da bug del software?

13

La maggior parte delle minacce alla sicurezza di cui ho sentito parlare sono sorte a causa di un bug nel software (ad esempio, tutti gli input non sono controllati correttamente, stack overflow, ecc.). Quindi, se escludiamo tutti i social hacking, tutte le minacce alla sicurezza sono dovute a bug? In altre parole, se non ci fossero errori, non ci sarebbero minacce per la sicurezza (di nuovo, escludendo i difetti degli umani come rivelare le password e così via)? Oppure i sistemi possono essere sfruttati in modi non causati da bug?

    
posta gablin 21.12.2012 - 10:19
fonte

7 risposte

25

Un bug è definito come un software che non funziona fino alle specifiche. Ora se le specifiche sono difettose, non è un bug del software. Se un cliente stupido richiede che tutte le password siano codici a tre cifre senza periodo di grazia tra le voci errate, non è il software da incolpare.

Molti sistemi hanno una "modalità di servizio" che può ignorare la sicurezza, e mentre l'accesso ad esso dovrebbe essere sicuro, i codici spesso perdono al pubblico.

I progressi della matematica compromettono i vecchi metodi di crittografia. Al giorno d'oggi qualcosa che era una sicurezza vitale 30 anni fa diventa debole.

Ci sono vari metodi di furto di dati che sono spesso trascurati. Una tastiera wireless ha una portata di circa 2m, a causa di antenne piccolissime e il codice inviato non è criptato. La lettura fuori dall'altra parte della strada con una buona antenna è un metodo ben noto.

A volte i compromessi sulla sicurezza sono fatti con piena consapevolezza delle conseguenze: i sistemi crittografici prendono il potere e il tempo della CPU. Le applicazioni di monitoraggio incorporate spesso inviano i loro dati in un modo chiaramente leggibile al pubblico perché, in primo luogo, il valore di compromettere i dati è trascurabile e quindi il costo aggiuntivo di implementazione della sicurezza non è necessario.

Tutta la sicurezza è basata sulla fiducia. Non ci vuole alcun social engineering per l'amministratore incaricato di fare il ladro e leggere la tua posta.

E alla fine, si può considerare l'applicazione della mazza da baseball a un ginocchio una tecnica sociale?

    
risposta data 21.12.2012 - 11:52
fonte
12

Ci possono essere anche situazioni in cui i bug dell'hardware causano problemi di sicurezza. Basta considerare un chip RAM difettoso che inverte spontaneamente il bit "isAdmin".

Oppure considera un ipotetico bug hardware in cui la protezione della memoria non funziona come previsto e un processo può sovrascrivere la memoria di un altro processo senza attivare un interrupt.

Per il piacere della lettura: Sicurezza del computer compromessa dall'errore hardware

    
risposta data 21.12.2012 - 10:24
fonte
6

Un sacco di minacce alla sicurezza derivano dalle funzionalità del software, non da bug. Molte funzioni del software molto utili risultano utili per il bene o il male, a seconda solo dell'utente intento.

    
risposta data 21.12.2012 - 10:30
fonte
5

Considera un attacco denial of service (DDOS) distribuito. Questo può essere un rischio per la sicurezza, ma non è causato da un bug del software, ma piuttosto da un attaccante che supera i limiti di ciò per cui è stato progettato il sistema. E ogni sistema ha un limite.

Quindi la risposta alla tua domanda è: no, non tutte le minacce alla sicurezza sono innescate da bug del software.

    
risposta data 21.12.2012 - 11:10
fonte
4

Ingegneria sociale.

Hello, I'm XX from the IT department. Your computer is currently spreading viruses to other office computers. I need your username and password to be able to remove it.

Quando l'hacker ha il nome utente / password, può installare i trojan in modo sicuro ecc.

L'ingegneria sociale può essere applicata in diversi modi e usarla per aggirare la sicurezza è una sola.

    
risposta data 21.12.2012 - 11:02
fonte
3

Che ne dici di qualcosa come Firesheep , l'addon di Firefox che ruba i cookie trasmessi su una rete wireless condivisa?

Si potrebbe sostenere che la vulnerabilità a tali attacchi sia un bug, ma si potrebbe anche argomentare contro di essa. Non c'è molto che un sito Web possa fare per evitare che gli utenti vengano compromessi se non eseguendo tutte le comunicazioni su HTTPS. Puoi dire che è un bug accettare le comunicazioni HTTP sul tuo sito web?

    
risposta data 21.12.2012 - 10:34
fonte
1

Sì, nella misura in cui un errore nella sicurezza del software è, qualunque sia la causa prossima , un errore da parte del software per soddisfare i suoi requisiti.

Accetto che questa sia solo una tautologia, ma questa è la misura.

    
risposta data 21.12.2012 - 11:21
fonte

Leggi altre domande sui tag