Βίντεο: Σοβαρά προβλήματα ασφαλείας σε εξωτερικά κέντρα του ΓΝΛ 2024
Ως επαγγελματίας ασφαλείας, η δουλειά σας είναι να αξιολογήσετε και να μετριάσετε τις ευπάθειες των σχεδίων ασφαλείας. Οι σχεδιασμένες ευπάθειες που εντοπίζονται στους διακομιστές εμπίπτουν στις ακόλουθες κατηγορίες:
- Τα ευαίσθητα δεδομένα που απομένουν στο σύστημα αρχείων. Γενικά, αυτό αποτελείται από προσωρινά αρχεία και αρχεία προσωρινής μνήμης, τα οποία μπορεί να είναι προσβάσιμα από άλλους χρήστες και διαδικασίες στο σύστημα.
- Μη προστατευμένα τοπικά δεδομένα. Τα τοπικά καταστήματα δεδομένων ενδέχεται να έχουν χαλαρά δικαιώματα και επίσης να μην διαθέτουν κρυπτογράφηση.
- Μη προστατευμένες ή ασθενώς προστατευμένες επικοινωνίες. Τα δεδομένα που μεταδίδονται μεταξύ του διακομιστή και άλλων συστημάτων (συμπεριλαμβανομένων των πελατών) ενδέχεται να χρησιμοποιούν αδύναμη κρυπτογράφηση ή να μην χρησιμοποιούν καθόλου κρυπτογράφηση.
- Αδύνατος ή ανύπαρκτος έλεγχος ταυτότητας. Οι μέθοδοι ελέγχου ταυτότητας στον διακομιστή ενδέχεται να είναι άσκοπα αδύναμες. Αυτό επιτρέπει σε έναν αντίπαλο να έχει πρόσβαση στην εφαρμογή, σε τοπικά δεδομένα ή σε δεδομένα διακομιστή χωρίς πρώτα να επικυρώσει.
Αυτά τα ελαττώματα είναι παρόμοια με αυτά της προηγούμενης ενότητας που βασίζεται σε Πελάτη. Αυτό συμβαίνει επειδή οι όροι client και server έχουν μόνο να κάνουν με την προοπτική: και στις δύο περιπτώσεις το λογισμικό τρέχει σε ένα σύστημα.
