Co to jest Lanceproof? Zrozumienie tego typu luk w zabezpieczeniach

Lanceproof to termin używany w kontekście bezpieczeństwa komputera do opisania rodzaju luki, która pozwala atakującemu ominąć pewne środki bezpieczeństwa i uzyskać nieautoryzowany dostęp do systemu lub sieci.

Lanceproof luka pojawia się, gdy mechanizm bezpieczeństwa, taki jak zapora sieciowa lub System wykrywania włamań ma za zadanie blokować cały ruch przychodzący, z wyjątkiem określonych typów ruchu, które są uważane za bezpieczne. Osoba atakująca może jednak wykorzystać ten mechanizm bezpieczeństwa, tworząc szkodliwy ruch zaprojektowany specjalnie w celu uniknięcia wykrycia przez mechanizm bezpieczeństwa. Ten typ ataku nazywany jest atakiem „lanceproof”. Załóżmy na przykład, że firma ma zaporę ogniową, która blokuje cały ruch przychodzący z wyjątkiem ruchu z zaufanych źródeł. Osoba atakująca może próbować wykorzystać ten mechanizm bezpieczeństwa, tworząc szkodliwy ruch, który pozornie pochodzi z zaufanego źródła, ale w rzeczywistości zawiera złośliwy kod lub dane. Jeśli zapora sieciowa nie jest skonfigurowana do wykrywania tego typu ruchu, atakujący może ominąć mechanizmy bezpieczeństwa i uzyskać nieautoryzowany dostęp do systemu lub sieci.…
Termin „lanceproof” został ukuty przez eksperta ds. bezpieczeństwa komputerowego Dana Kaminsky’ego w 2007 roku, i od tego czasu zostało ono powszechnie przyjęte w społeczności zajmującej się bezpieczeństwem jako sposób opisania tego typu podatności.