ソフトウェアの脆弱性の名前は何ですか?
Webアプリには、SQLiやXSSなどの脆弱性があります。ハッカーがコンピューターをハッキングするには、開いているポートで実行されているソフトウェアの脆弱性を見つける必要があると聞きました。
WebアプリにSQLiまたはXSSがあるように、ソフトウェアの脆弱性の名前は何ですか?コンピュータソフトウェアに相当するもの、またはそれについてどこで知ることができますか?
ソフトウェアに影響を与える脆弱性にはさまざまな種類があります。包括的なリストは膨大ですが、いくつかの一般的なクラスは次のとおりです。
- メモリの破損(スタック/ヒープバッファオーバーフロー、誤用されたフォーマット文字列、解放後使用、二重解放など)
- 壊れた認証(完全なバイパス、製造元のハードコードされたパスワードなど)
- インジェクション(SQL/SMTP/LDAP/etc。インジェクション、コマンドインジェクションなど。Webと同じ)
- レース状況(TOCTOU)
- ロジックエラー(ビジネスロジックの欠陥、検証の欠如など)
- 特権エスカレーション
- 壊れた/弱い暗号
- 他の多くの
バッファオーバーフローやフォーマット文字列のバグなど、たくさんあります。
Root-meやringzer0teamなどのウェブサイトには多くの課題があり、このテーマについて多くを学ぶことができます。
脆弱性は、ネットワークまたはアプリケーションの弱点です。 Common Vulnerabilities and Exposures(CVE)は、さまざまなシステムテクノロジーの脆弱性の標準的な命名規則を提供し、開示とランキングの詳細を提供します。参照 ; https://cve.mitre.org/