Mi az a Lanceproof? Az ilyen típusú biztonsági rés megértése

Lanceproof egy kifejezés, amelyet a számítógépes biztonsággal összefüggésben használnak a sérülékenység olyan típusának leírására, amely lehetővé teszi a támadó számára, hogy megkerüljön bizonyos biztonsági intézkedéseket, és jogosulatlanul hozzáférjen egy rendszerhez vagy hálózathoz.

Lanceproof sebezhetőség akkor keletkezik, ha egy biztonsági mechanizmus, például tűzfal vagy tűzfal behatolásérzékelő rendszer, úgy van kialakítva, hogy blokkolja az összes bejövő forgalmat, kivéve bizonyos, biztonságosnak ítélt forgalomtípusokat. A támadó azonban kihasználhatja ezt a biztonsági mechanizmust rosszindulatú forgalom létrehozásával, amelyet kifejezetten a biztonsági mechanizmus általi észlelés elkerülésére terveztek. Ezt a fajta támadást "lándzsabiztos" támadásnak nevezik. Tegyük fel például, hogy egy vállalat tűzfallal rendelkezik, amely blokkolja az összes bejövő forgalmat, kivéve a megbízható forrásokból érkező forgalmat. A támadó megpróbálhatja kihasználni ezt a biztonsági mechanizmust rosszindulatú forgalom létrehozásával, amely látszólag megbízható forrásból származik, de valójában rosszindulatú kódot vagy adatokat tartalmaz. Ha a tűzfal nincs beállítva az ilyen típusú forgalom észlelésére, a támadó megkerülheti a biztonsági mechanizmust, és jogosulatlanul hozzáférhet a rendszerhez vagy a hálózathoz. A „lándzsabiztos” kifejezést Dan Kaminsky számítógépes biztonsági szakértő alkotta meg 2007-ben. és azóta széles körben alkalmazzák a biztonsági közösségben az ilyen típusú sebezhetőség leírására.