Уязвимости

УЯЗВИМОСТЬ информационной системы - это любой недостаток системы защиты, который может быть использован для достижения хакером своей цели. Эти уязвимости - предмет очень пристального внимания обоих сторон схватки Хакер -Антихакер. А поскольку это сражение ведется уже давно, то в компьютерном мире накоплен значительный опыт в части выявления уязвимостей и их классификации. Классификация полезна тем, что позволят легко отслеживать все изменения на фронте борьбы за информационные ресурсы, причем с любыми целями - как для организации обороны, так и нападения.

По сути, в виртуальном мире уязвимости защиты - это те же плохо укрепленные двери физического мира; например, двери с плохо настроенными электронными замками - это аналог плохо сконструированной системы входной регистрации. Человеку свойственно ошибаться, и по мере развития и усложнения компьютерных систем растет число ошибок и недочетов в системах защиты. Чтобы облегчить поиск и устранение найденных уязвимостей, многие организации стали создавать специальные базы данных, предоставляя их для всеобщего ознакомления.

Одной из наиболее известных баз уязвимостей является база CVE (Common Vulnerabilities and Exposures - Распространенные уязвимости и риски) корпорации MITRE. На сайте MITRE- (http://www.mitre.org) можно познакомиться со списком известных уязвимостей, которым корпорация присваивает специальный идентификатор и помещает в базу данных, которую каждый посетитель может бесплатно загрузить для ознакомления, а также выполнить поиск в текущей базе данных прямо со странички Web-сайта. Вот пример записи в базе данных CVE.