Co je Lanceproof? Pochopení tohoto typu bezpečnostní chyby

Lanceproof je termín používaný v kontextu počítačové bezpečnosti k popisu typu zranitelnosti, která umožňuje útočníkovi obejít určitá bezpečnostní opatření a získat neoprávněný přístup k systému nebo síti. systém detekce narušení je navržen tak, aby blokoval veškerý příchozí provoz s výjimkou specifických typů provozu, které jsou považovány za bezpečné. Útočník však může tento bezpečnostní mechanismus zneužít vytvořením škodlivého provozu, který je speciálně navržen tak, aby se vyhnul detekci bezpečnostním mechanismem. Tento typ útoku je známý jako „nebezpečný“ útok.……Předpokládejme například, že společnost má firewall, který blokuje veškerý příchozí provoz kromě provozu z důvěryhodných zdrojů. Útočník se může pokusit zneužít tento bezpečnostní mechanismus vytvořením škodlivého provozu, který vypadá, že pochází z důvěryhodného zdroje, ale ve skutečnosti obsahuje škodlivý kód nebo data. Pokud není firewall nakonfigurován tak, aby detekoval tento typ provozu, útočník může být schopen obejít bezpečnostní mechanismus a získat neoprávněný přístup do systému nebo sítě. a od té doby byla široce přijata v bezpečnostní komunitě jako způsob, jak popsat tento typ zranitelnosti.