Классификация
уязвимостей в ПО
Анточи Антон
Откуда берутся уязвимости?
Откуда берутся уязвимости?
Откуда берутся уязвимости?
- Новые научные открытия
- Физическое воздействие внешней среды
- Сочетание причин
Основной источник - доверие пользователю(90% всех уязвимостей)
Почему уязвимости появляются снова и снова?
- Сложность разрабатываемых систем
- Сложность при интеграции модулей
- Невозможность предусмотреть и протестировать все сразу
Классы уязвимостей
| Низкоуровневые | Высокоуровневые |
|---|---|
| Эксплуатация особенностей архитектуры современных вычислительных устройств | Эксплуатация логики и избыточности систем, разработанных на более низком уровне |
| * Переполнение буфера данных * Переполнение стека потока * Интерпретация форматной строки * "Висячие" указатели |
* Инъекции кода(SQLi, XSS, Command string injection, RFI, RCE ... ) * Эксплуатация принятых стандартов(CSRF, DDoS, ARP Spoofing, DNS Cache Poisoning ... ) * Избыточность(Shellshock) * Логика(Heartbleed) |
Пример поиска низкоуровневой уязвимости
Создание эксплоитов
- Происходит после нахождения уязвимости
- Цель - упростить дальнейшее использование уязвимости
- Создание эксплоит-паков для дальнейшего распространения и параметризации отдельных эксплоитов
Metasploit - пример общедоступного набора эксплоитов
Как часто обнаруживаются новые уязвимости?
Информация с exploit-db.com :
Рейтинг уязвимостей от OWASP
