Vad är Lanceproof? Förstå denna typ av säkerhetssårbarhet

Lanceproof är en term som används i datorsäkerhetssammanhang för att beskriva en typ av sårbarhet som gör att en angripare kan kringgå vissa säkerhetsåtgärder och få obehörig åtkomst till ett system eller nätverk.

En lanssäker sårbarhet uppstår när en säkerhetsmekanism, såsom en brandvägg eller intrångsdetekteringssystem, är utformat för att blockera all inkommande trafik utom för specifika typer av trafik som bedöms vara säker. En angripare kan dock utnyttja denna säkerhetsmekanism genom att skapa skadlig trafik som är speciellt utformad för att undvika upptäckt av säkerhetsmekanismen. Den här typen av attack är känd som en "lanssäker" attack. Anta till exempel att ett företag har en brandvägg som blockerar all inkommande trafik förutom trafik från pålitliga källor. En angripare kan försöka utnyttja denna säkerhetsmekanism genom att skapa skadlig trafik som verkar komma från en pålitlig källa, men som faktiskt innehåller skadlig kod eller data. Om brandväggen inte är konfigurerad för att upptäcka denna typ av trafik kan angriparen komma att kringgå säkerhetsmekanismen och få obehörig åtkomst till systemet eller nätverket.

Termen "lanssäker" myntades av datasäkerhetsexperten Dan Kaminsky 2007, och det har sedan dess antagits allmänt inom säkerhetsgemenskapen som ett sätt att beskriva denna typ av sårbarhet.