Wat is Lanceproof? Dit soort beveiligingskwetsbaarheid begrijpen

Lanceproof is een term die in de context van computerbeveiliging wordt gebruikt om een soort kwetsbaarheid te beschrijven waarmee een aanvaller bepaalde beveiligingsmaatregelen kan omzeilen en ongeautoriseerde toegang kan krijgen tot een systeem of netwerk. Een lanceproof kwetsbaarheid ontstaat wanneer een beveiligingsmechanisme, zoals een firewall of inbraakdetectiesysteem, is ontworpen om al het binnenkomende verkeer te blokkeren, behalve specifieke soorten verkeer die als veilig worden beschouwd. Een aanvaller kan dit beveiligingsmechanisme echter misbruiken door kwaadaardig verkeer te genereren dat specifiek is ontworpen om detectie door het beveiligingsmechanisme te omzeilen. Dit type aanval staat bekend als een 'lanceproof'-aanval. Stel bijvoorbeeld dat een bedrijf een firewall heeft die al het binnenkomende verkeer blokkeert, behalve verkeer van vertrouwde bronnen. Een aanvaller kan proberen misbruik te maken van dit beveiligingsmechanisme door kwaadaardig verkeer te genereren dat afkomstig lijkt te zijn van een vertrouwde bron, maar in werkelijkheid schadelijke code of gegevens bevat. Als de firewall niet is geconfigureerd om dit soort verkeer te detecteren, kan de aanvaller mogelijk het beveiligingsmechanisme omzeilen en ongeautoriseerde toegang krijgen tot het systeem of netwerk. De term ‘lanceproof’ werd in 2007 bedacht door computerbeveiligingsexpert Dan Kaminsky. en het is sindsdien algemeen aanvaard in de veiligheidsgemeenschap als een manier om dit soort kwetsbaarheden te beschrijven.