Apa itu Lanceproof? Memahami Jenis Kerentanan Keselamatan Ini

Lanceproof ialah istilah yang digunakan dalam konteks keselamatan komputer untuk menerangkan jenis kelemahan yang membenarkan penyerang memintas langkah keselamatan tertentu dan mendapat akses tanpa kebenaran kepada sistem atau rangkaian.

Kerentanan kalis pisau timbul apabila mekanisme keselamatan, seperti tembok api atau sistem pengesanan pencerobohan, direka untuk menyekat semua trafik masuk kecuali untuk jenis trafik tertentu yang dianggap selamat. Walau bagaimanapun, penyerang boleh mengeksploitasi mekanisme keselamatan ini dengan mencipta trafik berniat jahat yang direka khusus untuk mengelakkan pengesanan oleh mekanisme keselamatan. Serangan jenis ini dikenali sebagai serangan "kalis pisau".

Sebagai contoh, katakan sebuah syarikat mempunyai tembok api yang menyekat semua trafik masuk kecuali trafik daripada sumber yang dipercayai. Penyerang mungkin cuba mengeksploitasi mekanisme keselamatan ini dengan mencipta trafik hasad yang nampaknya datang daripada sumber yang dipercayai, tetapi sebenarnya mengandungi kod atau data hasad. Jika tembok api tidak dikonfigurasikan untuk mengesan jenis trafik ini, penyerang mungkin boleh memintas mekanisme keselamatan dan mendapat akses tanpa kebenaran kepada sistem atau rangkaian.

Istilah "kalis lans" dicipta oleh pakar keselamatan komputer Dan Kaminsky pada tahun 2007, dan sejak itu ia telah diterima pakai secara meluas dalam komuniti keselamatan sebagai cara untuk menggambarkan jenis kelemahan ini.