Lanceproof nedir? Bu Tür Güvenlik Açıklarını Anlamak

Lanse dayanıklı, bilgisayar güvenliği bağlamında, bir saldırganın belirli güvenlik önlemlerini atlamasına ve bir sisteme veya ağa yetkisiz erişim sağlamasına olanak tanıyan bir tür güvenlik açığını tanımlamak için kullanılan bir terimdir. İzinsiz giriş tespit sistemi, güvenli olduğu düşünülen belirli trafik türleri dışındaki tüm gelen trafiği engellemek üzere tasarlanmıştır. Ancak bir saldırgan, güvenlik mekanizması tarafından tespit edilmekten kaçınmak için özel olarak tasarlanmış kötü amaçlı trafik oluşturarak bu güvenlik mekanizmasından yararlanabilir. Bu tür saldırılar "lanceproof" saldırı olarak bilinir.

Örneğin, bir şirketin, güvenilir kaynaklardan gelen trafik dışındaki tüm gelen trafiği engelleyen bir güvenlik duvarına sahip olduğunu varsayalım. Bir saldırgan, güvenilir bir kaynaktan geliyormuş gibi görünen ancak aslında kötü amaçlı kod veya veriler içeren kötü amaçlı trafik oluşturarak bu güvenlik mekanizmasından yararlanmaya çalışabilir. Güvenlik duvarı bu tür trafiği algılayacak şekilde yapılandırılmamışsa, saldırgan güvenlik mekanizmasını atlayabilir ve sisteme veya ağa yetkisiz erişim sağlayabilir.

"Lanceproof" terimi, bilgisayar güvenliği uzmanı Dan Kaminsky tarafından 2007 yılında ortaya atılmıştır. ve o zamandan beri güvenlik camiasında bu tür güvenlik açıklarını tanımlamanın bir yolu olarak geniş çapta benimsenmiştir.