Mikä on Lanceproof? Tämän tyyppisen tietoturva-aukon ymmärtäminen

Lanceproof on termi, jota käytetään tietokoneturvallisuuden yhteydessä kuvaamaan haavoittuvuuden tyyppiä, jonka avulla hyökkääjä voi ohittaa tietyt turvatoimenpiteet ja päästä luvattomasti järjestelmään tai verkkoon.

Lanceproof haavoittuvuus syntyy, kun suojamekanismi, kuten palomuuri tai palomuuri tunkeutumisen havaitsemisjärjestelmä, on suunniteltu estämään kaikki saapuva liikenne paitsi tietyntyyppinen liikenne, jota pidetään turvallisena. Hyökkääjä voi kuitenkin hyödyntää tätä suojausmekanismia luomalla haitallista liikennettä, joka on erityisesti suunniteltu välttämään suojausmekanismin havaitseminen. Tämän tyyppinen hyökkäys tunnetaan "lanceproof"-hyökkäyksenä. Oletetaan esimerkiksi, että yrityksellä on palomuuri, joka estää kaiken saapuvan liikenteen paitsi luotettavista lähteistä tulevan liikenteen. Hyökkääjä saattaa yrittää hyödyntää tätä suojausmekanismia luomalla haitallista liikennettä, joka näyttää tulevan luotetusta lähteestä, mutta sisältää haitallista koodia tai tietoja. Jos palomuuria ei ole määritetty havaitsemaan tämäntyyppistä liikennettä, hyökkääjä saattaa pystyä ohittamaan suojausmekanismin ja pääsemään luvattomasti järjestelmään tai verkkoon.

Tietokoneturva-asiantuntija Dan Kaminsky loi termin "lanceproof" vuonna 2007, ja se on sittemmin otettu laajalti käyttöön tietoturvayhteisössä tapana kuvata tämän tyyppistä haavoittuvuutta.