क्या सभी सुरक्षा खतरे सॉफ़्टवेयर बगों से शुरू होते हैं?

अधिकांश सुरक्षा खतरे जो मैंने सुना है, सॉफ्टवेयर में बग के कारण उत्पन्न हुए हैं (उदाहरण के लिए सभी इनपुट ठीक से जाँच नहीं किया गया है, स्टैक ओवरफ्लो, आदि)। इसलिए यदि हम सभी सामाजिक हैकिंग को बाहर करते हैं, तो क्या बग्स के कारण सभी सुरक्षा खतरे हैं? दूसरे शब्दों में, अगर कोई बग नहीं थे, तो क्या सुरक्षा के खतरे नहीं होंगे (फिर से, पासवर्ड और इस तरह के खुलासा करने वाले मनुष्यों के दोषों को छोड़कर)? या सिस्टम बग के कारण नहीं तरीके से शोषण किया जा सकता है?

एक बग को सॉफ्टवेयर के रूप में परिभाषित किया गया है जो ऐनक तक नहीं चल रहा है। अब अगर चश्मा दोषपूर्ण हैं, तो यह सॉफ्टवेयर बग नहीं है। यदि कोई गूंगा ग्राहक सभी पासवर्डों की मांग करता है, तो दोषपूर्ण प्रविष्टियों के बीच कोई अनुग्रह अवधि के साथ तीन अंकों के कोड होने चाहिए, यह ऐसा सॉफ़्टवेयर नहीं है जिसे दोष दिया जाना है।

कई प्रणालियों में "सेवा मोड" होता है जो सुरक्षा को ओवरराइड कर सकता है, और जब तक यह सुरक्षित होना चाहिए, कोड अक्सर जनता के लिए लीक हो जाते हैं।

गणित में प्रगति पुराने क्रिप्टोग्राफी के तरीकों से समझौता करती है। 30 साल पहले जो कुछ व्यवहार्य सुरक्षा था वह आजकल कमजोर हो गया है।

डेटा चोरी के विभिन्न तरीके हैं जिनकी अक्सर अनदेखी की जाती है। एक वायरलेस कीबोर्ड में छोटे एंटेना के कारण लगभग 2 मी रेंज होती है, और भेजा गया कोड अनएन्क्रिप्टेड होता है। एक अच्छे एंटीना के साथ इसे सड़क से बाहर पढ़ना एक प्रसिद्ध तरीका है।

कभी-कभी सुरक्षा ट्रेड-ऑफ को परिणामों की पूरी जागरूकता के साथ किया जाता है - क्रिप्टो सिस्टम पावर और सीपीयू समय लेते हैं। एंबेडेड मॉनिटरिंग एप्लिकेशन अक्सर अपने डेटा को जनता के लिए स्पष्ट रूप से पढ़ने योग्य तरीके से भेजते हैं क्योंकि पहले, डेटा से समझौता करने का मूल्य नगण्य है, और फिर सुरक्षा को लागू करने की अतिरिक्त लागत अनावश्यक है।

सभी सुरक्षा विश्वास पर आधारित है। नियुक्त व्यवस्थापक को बदमाश जाने और अपना मेल पढ़ने के लिए कोई सामाजिक इंजीनियरिंग नहीं लेनी चाहिए।

और अंत में, क्या कोई बेसबॉल बल्ले को एक सामाजिक तकनीक के रूप में लागू करने पर विचार कर सकता है?

ऐसी परिस्थितियां हो सकती हैं जहां हार्डवेयर बग सुरक्षा के मुद्दों को भी जन्म देते हैं। बस एक दोषपूर्ण रैम चिप पर विचार करें जो अनायास "एडमिन" बिट को फ़्लिप करता है।

या एक काल्पनिक हार्डवेयर बग पर विचार करें जहां मेमोरी प्रोटेक्शन अपेक्षित रूप से काम नहीं करता है और एक प्रक्रिया एक बाधा को ट्रिगर किए बिना किसी अन्य प्रक्रिया की मेमोरी को ओवरराइट कर सकती है।

आपके पढ़ने की खुशी के लिए: हार्डवेयर की विफलता से कंप्यूटर सुरक्षा समझौता

सॉफ़्टवेयर सुविधाओं से बहुत सारे सुरक्षा खतरे उत्पन्न होते हैं, बग नहीं। केवल उपयोगकर्ता के इरादे के आधार पर, बहुत उपयोगी सॉफ़्टवेयर सुविधाओं के बहुत सारे उपयोग अच्छे या बुरे के लिए होते हैं।

सेवा हमले (डीडीओएस) के एक वितरित इनकार पर विचार करें। यह एक सुरक्षा जोखिम हो सकता है, लेकिन यह एक सॉफ्टवेयर बग के कारण नहीं होता है, बल्कि एक हमलावर द्वारा उस सीमा पर जा रहा है जो सिस्टम के लिए डिज़ाइन किया गया था। और हर सिस्टम की एक सीमा होती है।

तो आपके प्रश्न का उत्तर है: नहीं, सभी सुरक्षा खतरे सॉफ़्टवेयर बगों से शुरू नहीं होते हैं।

सोशल इंजीनियरिंग।

हैलो, मैं आईटी विभाग से XX हूं। आपका कंप्यूटर वर्तमान में अन्य कार्यालय कंप्यूटरों में वायरस फैला रहा है। मुझे इसे हटाने में सक्षम होने के लिए आपके उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है।

जब हैकर को यूजरनेम / पासवर्ड मिल गया है तो वह ट्रोजन आदि को सुरक्षित रूप से स्थापित कर सकता है।

सोशल इंजीनियरिंग को कई तरीकों से लागू किया जा सकता है और सुरक्षा को दरकिनार करने के लिए इसका उपयोग करना एक है।

फायरसेप , फ़ायरफ़ॉक्स एडऑन जैसी चीज़ों के बारे में कैसे पता चलता है कि कुकीज एक साझा वायरलेस नेटवर्क पर ट्रांसमिट की जा रही हैं?

आप तर्क दे सकते हैं कि इस तरह के हमलों के लिए भेद्यता एक बग है, लेकिन आप इसके खिलाफ भी बहस कर सकते हैं। एचटीटीपीएस पर सभी संचारों को चलाने के अलावा अन्य उपयोगकर्ताओं द्वारा छेड़छाड़ किए जाने से बचने के लिए एक वेबसाइट बहुत कुछ नहीं कर सकती है - क्या आप कह सकते हैं कि यह आपकी वेबसाइट पर HTTP संचार स्वीकार करने के लिए एक बग है?

हाँ, सॉफ़्टवेयर की सुरक्षा में विफलता के रूप में इंफ़ॉयर - जो भी अनुमानित कारण है - सॉफ़्टवेयर द्वारा अपनी आवश्यकताओं को पूरा करने में विफलता।

मैं स्वीकार करता हूं कि यह सिर्फ एक तनातनी है, लेकिन इसका उपाय यही है।