വൾനറബിലിറ്റി (കമ്പ്യൂട്ടിംഗ്)

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Vulnerability_(computing)

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഒരു പരമ്പരയുടെ ഭാഗം
കമ്പ്യൂട്ടർ ഹാക്കിംഗ്
അജ്ഞാത ഹാക്കർ ഗ്രൂപ്പ് ചിഹ്നം
ചരിത്രം പ്രീക്കിംഗ് ക്രിപ്റ്റോവൈറോളജി ഹാക്കിംഗ് ഓഫ് കൺസ്യൂമർ ഇലക്ട്രോണിക്സ് ലിസ്റ്റ് ഓഫ് ഹാക്കേഴ്സ്
ഹാക്കർ സംസ്കാരവും ധാർമ്മികതയും ഹാക്കത്തോൺ ഹാക്കർ മാനിഫെസ്റ്റോ ഹാക്കേഴ്സ് സ്പേസ് ഹാക്ക്റ്റിവിസം മേക്കർ കൾച്ചർ വിവിധതരം ഹാക്കറമ്മാർ ബ്ലാക്ക് ഹാറ്റ് ഗ്രേ ഹാറ്റ് വൈറ്റ് ഹാറ്റ്
കോൺഫ്രറൻസുകൾ ബ്ലാക്ക് ഹാറ്റ് ബ്രീഫിംഗുകൾ ചാവോസ് കമ്മ്യൂണിക്കേഷൻ കോൺഗ്രസ് ഡെഫ് കോൺ(DEF CON) പ്ലാനറ്റ് എർത്തിലെ ഹാക്കർമാർ സെക്യുരിറ്റി ബിസൈഡ്സ് ഷുമൂകോൺ(ShmooCon) സമ്മർകോൺ
കമ്പ്യൂട്ടർ കുറ്റകൃത്യം ക്രൈവെയർ കമ്പ്യൂട്ടർ കുറ്റവാളികളുടെ ലിസ്റ്റ് സ്ക്രിപ്റ്റ് കിഡ്ഡീ
ഹാക്കിംഗ് ടൂളുകൾ ചൂഷണം ഫോറൻസിക് കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ പേലോഡ് സോഷ്യൽ എഞ്ചീനീയറിംഗ് വൾനറബിലിറ്റി
പരിശീലന സൈറ്റുകൾ ഹാക്കർദിസ്സ്സൈറ്റ് സോൺ-എച്ച്
മാൽവെയർ റൂട്ട്കിറ്റ് ബാക്ക്ഡോർ ട്രോജൻ ഹോഴ്സ് വൈറസ് വോം സ്പൈവെയർ റാൻസംവെയർ ലോജിക് ബോംബ് ബോട്ട്നെറ്റ് കീ സ്ട്രോക്ക് ലോഗിംഗ് എച്ച്ഐഡിഎസ് വെബ്ബ് ഷെൽ ആർസിഇ
കമ്പ്യൂട്ടർ സുരക്ഷ ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി ക്ലൗഡ് കംമ്പ്യൂട്ടിംഗ് സെക്യുരിറ്റി നെറ്റ്വർക്ക് സെക്യുരിറ്റി
ഗ്രൂപ്പുകൾ അനോണിമസ് ചാവോസ് കമ്പ്യൂട്ടർ ക്ലബ് ഹോംബ്രൂ കമ്പ്യൂട്ടർ ക്ലബ് (പ്രവർത്തിക്കുന്നില്ല) ലീജിയൻ ഓഫ് ഡൂം (പ്രവർത്തിക്കുന്നില്ല) ലൂസ്സെക്(LulzSec) (പ്രവർത്തിക്കുന്നില്ല) മാസ്റ്റേഴ്സ് ഓഫ് ഡിസെപ്ക്ഷൻ (പ്രവർത്തിക്കുന്നില്ല) റെഡ് ടീം / ബ്ലൂ ടീം
പ്രസിദ്ധീകരണങ്ങൾ 2600: ദി ഹാക്കർ ത്രൈമാസിക ഹാക്കർ ന്യൂസ് നട്ട് ആൻഡ് വോൾട്ട്സ് ഫ്രാക്ക്(Phrack)
ക സ തി

കമ്പ്യൂട്ടർ സുരക്ഷയിൽ, ഒരു വൾനറബിലിറ്റി(vulnerability) എന്നത് ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റത്തിനുള്ളിൽ അനധികൃത പ്രവർത്തനങ്ങൾ നടത്താൻ ആക്രമണകാരിയെപ്പോലുള്ള ഒരു ത്രെഡ് ആക്ടർ ഉപയോഗപ്പെടുത്തുന്ന ഒരു വൾനറബിലിറ്റിയാണ്. ഒരു വൾനറബിലിറ്റി പ്രയോജനപ്പെടുത്തുന്നതിന്, ഒരു സിസ്റ്റം വൾനറബിലിറ്റിയുമായി ബന്ധിപ്പിക്കാൻ കഴിയുന്ന ഒരു ബാധകമായ ഉപകരണമോ സാങ്കേതികതയോ ആക്രമണകാരിക്ക് ഉണ്ടായിരിക്കണം. ഈ ഫ്രെയിമിൽ, വൾനറബിലിറ്റികൾ ആക്രമണ ഉപരിതലം എന്നും അറിയപ്പെടുന്നു.

സിദ്ധാന്തത്തിൽ വ്യത്യാസമുള്ളതും എന്നാൽ പൊതുവായ പ്രക്രിയകൾ ഉൾക്കൊള്ളുന്നതുമായ ചാക്രിക പരിശീലനമാണ് വൾനറബിലിറ്റി മാനേജുമെന്റ്: ഇവയിൽ ഉൾപ്പെടുന്നവ ഇനി പറയുന്നു: എല്ലാ ആസ്തികളും കണ്ടെത്തുക, ആസ്തികൾക്ക് മുൻഗണന നൽകുക, പൂർണ്ണമായ വൾനറബിലിറ്റി സ്കാൻ വിലയിരുത്തുക അല്ലെങ്കിൽ നടത്തുക, ഫലങ്ങളെക്കുറിച്ച് റിപ്പോർട്ട് ചെയ്യുക, കേടുപാടുകൾ പരിഹരിക്കുക, പരിഹാരം പരിശോധിക്കുക - ആവർത്തിക്കുക. ഈ പരിശീലനം സാധാരണയായി കമ്പ്യൂട്ടിംഗ് സിസ്റ്റങ്ങളിലെ സോഫ്റ്റ്വെയർ വൾനറബിലിറ്റികളെ സൂചിപ്പിക്കുന്നു.^[1]

ഒരു സുരക്ഷാ അപകടസാധ്യത പലപ്പോഴും ഒരു വൾനറബിലിറ്റിയായി തെറ്റായി തരംതിരിക്കപ്പെടുന്നു. അപകടസാധ്യതയുടെ അതേ അർത്ഥമുള്ള വൾനറബിലിറ്റിയുടെ ഉപയോഗം ആശയക്കുഴപ്പത്തിലേക്ക് നയിക്കും. വൾനറബിലിറ്റിയുടെ ഫലമായുണ്ടാകുന്ന കാര്യമായ ആഘാതത്തിന്റെ സാധ്യതയാണ് അപകടസാധ്യത. അപ്പോൾ അപകടസാധ്യതയില്ലാതെ വൾനറബിലിറ്റികൾ ഉണ്ട്: ഉദാഹരണത്തിന് ബാധിത അസറ്റിന് മൂല്യമില്ലാത്തപ്പോൾ. ഒന്നോ അതിലധികമോ അറിയപ്പെടുന്ന സംഭവങ്ങളും പൂർണ്ണമായും നടപ്പിലാക്കിയ ആക്രമണങ്ങളുമുള്ള ഒരു വൾനറബിലിറ്റിയെ ചൂഷണം ചെയ്യാവുന്ന വൾനറബിലിറ്റിയായി തരംതിരിക്കുന്നു - ഒരു ചൂഷണം നിലനിൽക്കുന്ന ഒരു വൾനറബിലിറ്റി. സുരക്ഷാ ദ്വാരം അവതരിപ്പിച്ചതോ വിന്യസിച്ച സോഫ്റ്റ്വെയറിൽ പ്രകടമാകുന്നതോ, ആക്സസ് നീക്കം ചെയ്യുമ്പോഴോ, ഒരു സുരക്ഷാ പരിഹാരം ലഭ്യമായിരുന്നു / വിന്യസിച്ചു, അല്ലെങ്കിൽ ആക്രമണകാരി അപ്രാപ്തമാക്കി മുതലായ സമയമാണ് വൾനറബിലിറ്റിയുടെ ജാലകം- സിറോ ഡേ അറ്റാക്ക് കാണുക.

സുരക്ഷാ ബഗ് (സുരക്ഷാ വൈകല്യം) ഒരു സങ്കുചിത ആശയമാണ്: സോഫ്റ്റ്വെയറുമായി ബന്ധമില്ലാത്ത വൾനറബിലിറ്റികൾ ഉണ്ട്: ഹാർഡ്‌വെയർ, സൈറ്റ്, പേഴ്‌സണൽ വൾനറബിലിറ്റികൾ എന്നിവ സോഫ്റ്റ്വെയർ സുരക്ഷാ ബഗുകളല്ലാത്ത വൾനറബിലിറ്റിക്ക് ഉദാഹരണങ്ങളാണ്.

ശരിയായി ഉപയോഗിക്കാൻ ബുദ്ധിമുട്ടുള്ള പ്രോഗ്രാമിംഗ് ഭാഷകളിലെ നിർമ്മിതികൾ‌ വൾനറബിലിറ്റികളുടെ ഒരു വലിയ ഉറവിടമായിരിക്കും.

ഐ‌എസ്ഒ 27005 വൾനറബിലിറ്റിയെ നിർവചിക്കുന്നത്:

ഒന്നോ അതിലധികമോ ഭീഷണികളാൽ ചൂഷണം ചെയ്യാവുന്ന ഒരു അസറ്റിന്റെ അല്ലെങ്കിൽ ഒരു കൂട്ടം ആസ്തികളുടെ വൾനറബിലിറ്റി, ഇവിടെ ഒരു അസറ്റ് എന്നത് ഓർഗനൈസേഷനും അതിന്റെ ബിസിനസ്സ് പ്രവർത്തനങ്ങൾക്കും ഓർഗനൈസേഷന്റെ മൂല്യമുള്ള എന്തും, ഓർഗനൈസേഷന്റെ ദൗത്യത്തെ പിന്തുണയ്ക്കുന്ന വിവര ഉറവിടങ്ങൾ ഉൾപ്പെടെ.^[2]

ഐ‌ഇ‌റ്റി‌എഫ് ആർ‌എഫ്‌സി 4949 വൾനറബിലിറ്റി:^[3] സിസ്റ്റത്തിന്റെ സുരക്ഷാ നയം ലംഘിക്കുന്നതിനായി ഉപയോഗപ്പെടുത്താവുന്ന ഒരു സിസ്റ്റത്തിന്റെ രൂപകൽപ്പന, നടപ്പാക്കൽ, അല്ലെങ്കിൽ പ്രവർത്തനം, മാനേജുമെന്റ് എന്നിവയിലെ ഒരു ന്യൂനത അല്ലെങ്കിൽ ഫ്ളോ(flaw)

അമേരിക്കൻ ഐക്യനാടുകളിലെ നാഷണൽ സെക്യൂരിറ്റി സിസ്റ്റംസ് കമ്മിറ്റി^[4] 2010 ഏപ്രിൽ 26-ൽ സി‌എൻ‌എസ്എസ് ഇൻ‌സ്ട്രക്ഷൻ നമ്പർ 4009-ൽ വൾനറബിലിറ്റിയെ നിർവചിച്ചു:

വെബ്‌സൈറ്റുകൾ, വെബ് ആപ്ലിക്കേഷനുകൾ, വെബ് സേവനങ്ങൾ എന്നിവയുടെ സുരക്ഷയുമായി പ്രത്യേകമായി ഇടപെടുന്ന വിവര സുരക്ഷയുടെ ഒരു ശാഖയാണ് വെബ് ആപ്ലിക്കേഷൻ സുരക്ഷ. ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (എക്സ്എസ്എസ്), എസ്‌ക്യുഎൽ ഇഞ്ചക്ഷൻ ആക്രമണങ്ങൾ എന്നിവയിലൂടെയാണ് വെബ് ആപ്ലിക്കേഷൻ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും സംഭവിക്കുന്നത്.വെബ് ആപ്ലിക്കേഷൻ സുരക്ഷയ്ക്കായി ഉയർന്നുവരുന്ന സ്റ്റാൻഡേർഡ് ബോഡിയാണ് OWASP. പ്രത്യേകിച്ചും അവർ OWASP ടോപ്പ് 10, പ്രസിദ്ധീകരിച്ചു, ഇത് വെബ് ആപ്ലിക്കേഷനുകൾക്കെതിരായ പ്രധാന ഭീഷണികളെക്കുറിച്ച് വിശദമായി വിവരിക്കുന്നു. വെബ് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി കൺസോർഷ്യം (WASC) വെബ് ഹാക്കിംഗ് സംഭവ ഡാറ്റാബേസ് (WHID) സൃഷ്ടിക്കുകയും വെബ് ആപ്ലിക്കേഷൻ സുരക്ഷയെക്കുറിച്ചുള്ള ഓപ്പൺ സോഴ്‌സ് മികച്ച പരിശീലന രേഖകൾ നിർമ്മിക്കുകയും ചെയ്തു.^[5]

1. ↑ "Vulnerability Management Life Cycle | NPCR | CDC". www.cdc.gov (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2019-03-12. Retrieved 2020-07-04.
2. ↑ British Standard Institute, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management BS ISO/IEC 13335-1-2004
3. ↑ Internet Engineering Task Force RFC 4949 Internet Security Glossary, Version 2
4. ↑ "CNSS Instruction No. 4009" (PDF). 26 April 2010. Archived from the original (PDF) on 2013-06-28.
5. ↑ "https://pentesting.company/web-application-security-testing/". {{cite web}}: External link in |title= (help)