Video: Sikkerhedsproblemer hos dansk internet-udbyder 2025
De typer af designproblemer, der ofte findes på endepunkter, involverer defekter i klientsidenskoden, der er til stede i browsere og applikationer. De fejl, der oftest findes, indeholder disse:
- Følsomme data tilbage i filsystemet. Generelt består dette af midlertidige filer og cache-filer, som kan være tilgængelige for andre brugere og processer på systemet.
- Ubeskyttede lokale data. Lokale datalagre kan have løs tilladelser og mangler kryptering.
- Sårbare applets. Mange browsere og andre klientprogrammer anvender ofte applets til visning af dokumenter og videofiler. Ofte kan applets selv have udnyttelige svagheder.
- Ubeskyttet eller svagt beskyttet kommunikation. Data, der sendes mellem klienten og andre systemer, kan bruge svag kryptering eller slet ingen kryptering.
- Svag eller ikke-eksisterende autentificering. Autentificeringsmetoder på klienten, eller mellem klient- og serversystemerne, kan være unødigt svage. Dette tillader en modstander at få adgang til applikationen, lokale data eller serverdata uden først autentificering.
Identificerende svagheder som de foregående eksempler kræver en eller flere af følgende teknikker:
- Operativsystemundersøgelse
- Netværkssnusning
- Kodeanmeldelse
- Manuel test og observation >
