Jenis kerentanan sistem dikelaskan mengikut sumber: kelemahan perisian, kelemahan perkakasan, kelemahan konfigurasi diklasifikasikan mengikut skop kesan: kelemahan tempatan, kelemahan jauh diklasifikasikan mengikut sifat serangan: kelemahan eskalasi keistimewaan, kelemahan kebocoran maklumat; kerentanan pelaksanaan; Dikelaskan mengikut tahap impak: kerentanan berisiko rendah, kerentanan berisiko sederhana, kerentanan berisiko tinggi diklasifikasikan mengikut kaedah eksploitasi kerentanan: kerentanan yang didedahkan, kerentanan sifar.
Jenis kelemahan sistem
Kerentanan sistem merujuk kepada kecacatan dalam sistem yang mungkin membenarkan pengguna yang tidak dibenarkan mengakses, memusnahkan atau mencuri data atau sumber sistem. Terdapat banyak jenis kelemahan sistem, yang boleh dibahagikan mengikut piawaian klasifikasi yang berbeza.
Diklasifikasikan mengikut sumber kerentanan
-
Kerentanan perisian: Hasil daripada kecacatan dalam reka bentuk atau pelaksanaan perisian, seperti limpahan penimbal, serangan skrip merentas tapak dan suntikan SQL.
-
Kerentanan perkakasan: Hasil daripada kecacatan dalam reka bentuk atau pembuatan perkakasan, seperti serangan masa dan serangan saluran sisi.
-
Kerentanan Konfigurasi: Disebabkan oleh konfigurasi sistem yang tidak betul atau tetapan lalai yang tidak selamat, seperti kata laluan yang lemah atau ciri keselamatan tidak didayakan.
Dikelaskan mengikut skop kesan
-
Kerentanan Tempatan: Membenarkan pengguna tempatan mengeksploitasi kelemahan untuk mendapatkan akses atau kawalan sistem yang tidak dibenarkan.
-
Kerentanan Jauh: Membenarkan pengguna jauh mendapat akses atau kawalan sistem yang tidak dibenarkan melalui eksploitasi rangkaian. .
Kerentanan Pendedahan Maklumat: Membenarkan penyerang mengakses atau mengekstrak maklumat sulit, seperti data pengguna, log sistem atau fail.
Penolakan Kerentanan Perkhidmatan: - Menjadikan sistem atau perkhidmatan tidak tersedia, menjejaskan operasi biasa.
Kerentanan Pelaksanaan Kod: - Membenarkan penyerang melaksanakan kod sewenang-wenangnya pada sistem dan mendapatkan kawalan sepenuhnya ke atas sistem.
- Dikelaskan mengikut impak
-
Kerentanan berisiko rendah: Impaknya kecil dan hanya boleh menyebabkan kebocoran maklumat atau kemerosotan kestabilan sistem.
Kerentanan Risiko Sederhana: Boleh membenarkan penyerang mendapat akses tanpa kebenaran atau merosakkan fungsi tertentu sistem.
Kerentanan Berisiko Tinggi: - Boleh membenarkan penyerang mengawal sepenuhnya sistem atau mendapatkan maklumat kritikal, menyebabkan kerosakan yang ketara.
- Dikategorikan mengikut kaedah eksploit
-
Kerentanan yang didedahkan: Kerentanan yang telah menerbitkan dokumen atau kaedah serangan yang diketahui.
Kerentanan sifar hari: Kerentanan yang masih belum didedahkan atau yang patch belum dikeluarkan.
Atas ialah kandungan terperinci Apakah jenis kelemahan sistem yang ada?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!