sårbarhet (IT)

Artikkelstart

Sårbarhet er en svakhet i et datasystem, kjent av minst én aktør som er i stand til å utnytte den til å bryte igjennom systemets sikkerhetsmekanismer.

Faktaboks

Etymologi

engelsk vulnerability

Også kjent som

sikkerhetshull

Slike svakheter finnes i så godt som alle datasystemer. Av og til som følge av bevisst innplanting, men som oftest rett og slett fordi kompleksiteten i teknologien gjør det vanskelig å få full oversikt over hva en potensiell angriper kan få til.

Svakhetene kan skyldes feil i både maskin- og programvare. De kan også være forårsaket av forhold utenfor systemet eller hvordan delsystemer kommuniserer.

Endringer i et datasystem innebærer en risiko for at det kan oppstå nye svakheter. Svakheter kan også oppstå uavhengig av systemet, for eksempel som følge av ny angrepsmetoder eller at infrastrukturen rundt systemet endrer seg.

Vi må altså leve med slike svakheter, men det er først når de er kjent for potensielle angripere at vi regner dem som sårbarheter.

Håndtering

Når en sårbarhet blir kjent, er det viktig å redusere sannsynligheten for at noen kan utnytte den. Det er også viktig å redusere konsekvensene dersom den blir utnyttet.

Dette kan være tidkrevende. Først må man fjerne bristene i selve systemet, for eksempel ved å rette feil i programkoden eller bygge inn nye sikkerhetsmekanismer.

Deretter må disse endringene innføres i systemer som allerede er i drift. Vanligvis i form av programvare- eller fastvareoppdateringer. I mange tilfeller er det vanskelig å sikre at man når frem til alle med slike oppdateringer.

Nulldagssårbarheter

Tiden fra en svakhet blir oppdaget, til den utgjør en sårbarhet ved at en potensiell angriper får kunnskap om den, er kritisk. Håndtering av sårbarhet blir derfor et kunnskapskappløp, hvor det gjelder å oppdage svakheter så tidlig som mulig.

Det man først og fremst forsøker å unngå, er situasjoner hvor angripere oppdager svakhetene først, slik at de utgjør sårbarheter fra første stund, og gjerne ikke blir oppdaget før det er for sent. Slike sårbarheter kalles for nulldagssårbarheter (zero-day vulnerabilities).

Både forskere, utviklere, enkeltpersoner og hackere deltar i jakten på ukjente svakheter, enten for å skape nye nulldagssårbarheter eller for å få dem utbedret.

Uansett hvem som finner en svakhet først, vil den som regel bli omdannet til en sårbarhet før eller siden. Det å offentliggjøre en svakhet er nemlig også et viktig forebyggende tiltak, forutsatt at leverandøren får en rimelig mulighet til å begrense skadeomfanget først. Derfor regnes det som god skikk å informere leverandøren med en gang man oppdager en svakhet og så vente minst 90 dager før man offentliggjør den.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg