Τι είναι το Lanceproof; Κατανόηση αυτού του τύπου ευπάθειας ασφαλείας

Το Lanceproof είναι ένας όρος που χρησιμοποιείται στο πλαίσιο της ασφάλειας υπολογιστών για να περιγράψει έναν τύπο ευπάθειας που επιτρέπει σε έναν εισβολέα να παρακάμψει ορισμένα μέτρα ασφαλείας και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα ή δίκτυο. σύστημα ανίχνευσης εισβολής, έχει σχεδιαστεί για να μπλοκάρει όλη την εισερχόμενη κίνηση εκτός από συγκεκριμένους τύπους κίνησης που θεωρούνται ασφαλείς. Ωστόσο, ένας εισβολέας μπορεί να εκμεταλλευτεί αυτόν τον μηχανισμό ασφαλείας δημιουργώντας κακόβουλη κυκλοφορία που έχει σχεδιαστεί ειδικά για να αποφεύγει τον εντοπισμό από τον μηχανισμό ασφαλείας. Αυτός ο τύπος επίθεσης είναι γνωστός ως "αδιάβροχη" επίθεση.

Για παράδειγμα, ας υποθέσουμε ότι μια εταιρεία έχει ένα τείχος προστασίας που αποκλείει όλη την εισερχόμενη κίνηση εκτός από την κίνηση από αξιόπιστες πηγές. Ένας εισβολέας μπορεί να προσπαθήσει να εκμεταλλευτεί αυτόν τον μηχανισμό ασφαλείας δημιουργώντας κακόβουλη επισκεψιμότητα που φαίνεται να προέρχεται από μια αξιόπιστη πηγή, αλλά στην πραγματικότητα περιέχει κακόβουλο κώδικα ή δεδομένα. Εάν το τείχος προστασίας δεν έχει ρυθμιστεί για να ανιχνεύει αυτόν τον τύπο κίνησης, ο εισβολέας μπορεί να παρακάμψει τον μηχανισμό ασφαλείας και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημα ή στο δίκτυο.

Ο όρος "αδιάβροχο" επινοήθηκε από τον ειδικό σε θέματα ασφάλειας υπολογιστών Dan Kaminsky το 2007 και έκτοτε έχει υιοθετηθεί ευρέως στην κοινότητα της ασφάλειας ως ένας τρόπος για να περιγραφεί αυτό το είδος ευπάθειας.