セキュリティホールとは何ですか?

[ware_item id=33][/ware_item]

ソフトウェアのセキュリティホールや脆弱性がコンピュータやネットワークのハッキングにつながる可能性があること、つまり、悪意のある第三者がシステムを制御し、マルウェアをインストールし、情報を盗むことを知っていることは間違いありません。.


しかし、ハッカーはどのようにセキュリティホールを悪用しますか?

悪意のあるハッカーがハッキングする方法、セキュリティホールとは何か、攻撃を防ぐためにできることを見てみましょう.

すべてのソフトウェアには弱点があります

コンピューターシステムは本当に複雑で、完璧なソフトウェアはありません。つまり、すべてのソフトウェアには、ハッカーが悪用できるバグと欠陥があるということです。.

ハッカーによって悪用された新しいセキュリティホールに関するニュースを読むと、それは多くの場合、物語の中心にあるマイクロソフトのプログラムです。 Internet ExplorerとWindowsは、過去10年間で無数の攻撃を受けています.

ただし、Microsoftプログラムは必ずしも他のプログラムよりも脆弱ではありません。実際に人気のあるプログラムは、ハッカーにとってより魅力的です。プログラムが広く使用されるほど、より多くのシステムおよびデータハッカーが悪用できます。すべてのソフトウェアが悪用され、攻撃される可能性があります.

「ハッキング」とは、それらの弱点を見つけることを意味します

ハッカーの伝統的な定義は、コンピューターシステムを探索し、その弱点を発見した人を説明しています.

その後、善意のハッカーが問題を修正するパッチを作成し、ソフトウェア開発者と共有する場合があります。悪意のあるハッカーは個人的な利益や娯楽のためにそれを使用します.

弱さから脆弱性へ

そのため、すべてのソフトウェアに存在する弱点がセキュリティホールになると、対処する必要があるセキュリティホールになります?

「セキュリティの脆弱性」の一般的な定義では、「システムの脆弱性または欠陥、欠陥への攻撃者のアクセス、および欠陥を悪用する攻撃者の能力という3つの要素の共通部分」と説明されています。

悪意のあるハッカーが弱点や感受性を発見すると、悪用コードを作成してそれを利用します。これで、ハッカーは「欠陥を悪用する能力」を手に入れました。彼らがする必要があるのは、ネットワーク上でアクセスすることだけです.

ハッカーはポートではなく脆弱なサービスを攻撃します

ハッカーがネットワークにアクセスしてセキュリティホールを悪用する方法について話すとき、「オープンポート」についてよく話します。アドバイスは、使用されていないすべてのポートを閉じて、ハッカーがネットワークにアクセスできないようにすることです。.

良いアドバイスですが、ハッカーが実際に行っていることについて混乱を招く可能性もあります。ハッカーは、開いているポートを攻撃することはできません。そして、開いているポートはそれ自体がセキュリティホールではありません. ハッカーが攻撃できるのは、開いているポートで実行されているセキュリティホールのある接続されたサービスのみです.

ハッカーは、攻撃したいサービスのポート番号でIPアドレスにpingを送信することにより、ターゲットとしてあなたを識別します。脆弱なサービスを実行していて、ポートが開いている場合、pingが返されます–ハッカーは攻撃を開始できます.

多くのサービスは多くの弱点を意味します

それでは、ポート自体が脆弱でない場合、なぜそれらを閉じるのですか?これは、最新のオペレーティングシステムとウェブブラウザがバックグラウンドで多くの接続サービスを実行しているためです。それらはすべて特定のポート番号に割り当てられており、それらはすべて、いつでもゼロデイ攻撃を受ける可能性がある弱点を持っています.

不要なすべてのサービスを停止するのは難しく、時間がかかるため、使用していないすべてのポートを閉じるのが最も簡単です.

ゼロデイ攻撃?あれは何でしょう?

申し訳ありませんが、その中にその1つを入れただけです。ゼロデイ攻撃とは、接続されたサービスのこれまで知られていない脆弱性を悪用する攻撃です。これは、最初の攻撃の時点で、ソフトウェア開発者がそれを修正してパッチを適用するための「ゼロ日」があったことを意味します.

ゼロデイ攻撃からセキュリティ修正プログラムをインストールするまでの間、サービス(およびコンピューターまたはネットワーク)はハッカーに対して脆弱です。 (つまり、そのサービスが使用するポートを閉じない限り!)

ハッカーが攻撃する方法の概要といくつかのアドバイス

少し要約しましょう。これまでのところ、次のことを知っています。

  • ハッカーはすべてのソフトウェアに存在する弱点を見つける エクスプロイトコードを作成して活用する
  • ハッカーは、開いているポートに割り当てられている脆弱なソフトウェアのみを攻撃できます
  • 最新のオペレーティングシステムとブラウザはこれらのサービスの多くを実行しており、ハッカーは常に新しい脆弱性を発見しています
  • 脆弱性が発見された瞬間からセキュリティパッチを適用する瞬間まで、攻撃に対してオープンです。

これから学ぶべき3つの重要な教訓があります.

ファイアウォールを使用して、不要なすべてのポートを閉じます –脆弱なサービスは、開いているポートでリッスンしており、攻撃を受ける可能性があります。使用するポートが閉じられている場合、ゼロデイ攻撃でも影響はありません.

ソフトウェアを最新の状態に保つ –ソフトウェアに脆弱性が発見されると、開発者は通常すぐにパッチをリリースします。無視しないでください。できるだけ早くセキュリティホールを閉じてください.

開発者がサポートを停止したソフトウェアを交換する –すべてのプログラムとOSの寿命は、開発者がセキュリティ修正プログラムでのサポートを停止した時点で終了します。優れた例としてWindows XPがあります。WindowsXPは依然として多くの脆弱性を抱えており、何百万人ものユーザーによって使用されていますが、現在は更新されていません.

ExpressVPNのインターネットプライバシーガイドに戻るにはここをクリックしてください

セキュリティホールとは何ですか?
admin Author
Sorry! The Author has not filled his profile.