Jump to content

Вектор атаки

В компьютерной безопасности вектор атаки — это конкретный путь, метод или сценарий, который можно использовать для взлома ИТ-системы, ставя тем самым под угрозу ее безопасность. Этот термин произошел от соответствующего понятия вектора в биологии . Вектор атаки может быть использован вручную, автоматически или посредством комбинации ручных и автоматических действий.

Зачастую это многоэтапный процесс. Например, вредоносный код (код, на запуск которого пользователь не дал согласия и который выполняет действия, на которые пользователь не согласился бы) часто действует путем добавления в безобидный на первый взгляд документ, доступный конечному пользователю . Когда ничего не подозревающий конечный пользователь открывает документ, рассматриваемый вредоносный код (известный как полезная нагрузка ) исполняется и выполняет неправомерные задачи, для выполнения которых он был запрограммирован, что может включать в себя такие вещи, как дальнейшее распространение, открытие несанкционированного доступа к ИТ-инфраструктуре. системы, кражу или шифрование документов пользователя и т. д.

Чтобы ограничить вероятность обнаружения после установки, рассматриваемый код часто запутывают слоями, казалось бы, безобидного кода. [ 1 ]

Некоторые распространенные векторы атак:

  • использование переполнения буфера ; именно так червь Blaster смог размножиться.
  • использование веб-страниц и электронной почты, поддерживающих загрузку и последующее выполнение сценариев JavaScript или других типов без надлежащего ограничения их возможностей.
  • использование недостатков сетевого протокола для выполнения несанкционированных действий на другом конце сетевого соединения.
  • фишинг : отправка обманных сообщений конечным пользователям с целью побудить их раскрыть конфиденциальную информацию, например пароли.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Провос, Нильс; МакНэми, Дин. «Призрак в браузере. Анализ вредоносных программ в Интернете» (PDF) - через UseNix. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
Значок заглушки

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Attack_vector&oldid=1110560411"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ae82b1020af65012b3b3e0a00ec92f2b__1663297080
URL1:https://arc.ask3.ru/arc/aa/ae/2b/ae82b1020af65012b3b3e0a00ec92f2b.html
Заголовок, (Title) документа по адресу, URL1:
Attack vector - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)