Artikkelstart
Sårbarhet er en svakhet i et datasystem, kjent av minst én aktør som er i stand til å utnytte den til å bryte igjennom systemets sikkerhetsmekanismer.
Faktaboks
- Etymologi
- engelsk vulnerability
- Også kjent som
-
sikkerhetshull
Slike svakheter finnes i så godt som alle datasystemer. Av og til som følge av bevisst innplanting, men som oftest rett og slett fordi kompleksiteten i teknologien gjør det vanskelig å få full oversikt over hva en potensiell angriper kan få til.
Svakhetene kan skyldes feil i både maskin- og programvare. De kan også være forårsaket av forhold utenfor systemet eller hvordan delsystemer kommuniserer.
Endringer i et datasystem innebærer en risiko for at det kan oppstå nye svakheter. Svakheter kan også oppstå uavhengig av systemet, for eksempel som følge av ny angrepsmetoder eller at infrastrukturen rundt systemet endrer seg.
Vi må altså leve med slike svakheter, men det er først når de er kjent for potensielle angripere at vi regner dem som sårbarheter.
Kommentarer
Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.
Du må være logget inn for å kommentere.