Was ist ein Schwachstellen-Scanner?

August 4

Was ist ein Schwachstellen-Scanner?

Hacker und Malware-Autoren sind immer auf der Suche nach neuen Schwachstellen in Software und Betriebssysteme, die Sicherheit des Systems beeinträchtigen könnte. Ein Schwachstellen-Scanner ist Software, die Sonden für solche Schwächen und wird von beiden Hacker, die schauen, um zu stehlen Daten und denen, die versuchen, sie zu stoppen.

Schwachstellen

Schwachstellen sind Aspekte der Betriebssysteme oder Programme, die Hacker ausnutzen können, um explizite Sicherheitsmaßnahmen, um Zugriff auf vertrauliche Daten oder ergreifen Steuerung eines Systems zu umgehen. Diese Schwachstellen können nehmen eine Vielzahl von Formen, einschließlich Eingabemethoden, die missbraucht werden können, um Schadcode, erstellen eine Datei, die verleitet ein anderes Programm zum Ausführen von Schadcode mit Benutzerberechtigungen oder Viren, die explizit einen ungesicherten Aspekt eines Betriebssystems angreifen einzufügen.

Bekannte Schwachstellen

Wenn Sicherheitsexperten eine Schwachstelle in einem Programm oder Betriebssystem entdecken, informieren sie wer verwaltet und aktualisiert die Software anfällige. An diesem Punkt wird die Sicherheitsanfälligkeit eine so genannte "bekannte Sicherheitslücke." Dies bedeutet, dass es allgemein bekannt ist, dass eine bestimmte Version von ein Stück Software, dass spezifische Anfälligkeit hat. Scanner, die nach bekannten Schwachstellen suchen, suchen Sie nach Software auf einem System, das auf die Versionsnummer ist, ist verletzlich und berät den Benutzer zu aktualisieren.

Schwachstellen entdecken

Eine andere Art von Schwachstellen-Scanner ist eine Software, die versucht, eine Vielzahl von Angriffen auf ein Stück Software zu sehen, wenn irgendwelche von ihnen Arbeiten auszuführen. Dies ist vergleichbar mit stress-Tests ein Produkt um zu sehen, wie haltbar es ist. Hacker können diese Scanner auf ihren eigenen Testmaschinen zu entdecken von Sicherheitslücken ausnutzen ausführen oder Erstellen von Skripts zum Scannen im Internets für Web-Services mit Eigenschaften, die sie für Angriffe anfällig machen.

Weißen Hut und schwarzen Hut Hacking

Die Hacker, die Scannen für Sicherheitslücken nicht alle sind auf die Gefährdung der Sicherheit des Benutzers. Während diejenigen, die als "black Hat" Hacker bekannt sind, gibt es auch "white Hat" Hacker. Dies sind Personen, die Sicherheit zu tun Forschung speziell zu finden und Stecker-Löcher, die Gegenstücke schwarzen Hut anderweitig für unmoralische Zwecke nutzen würde. Sicherheitslückenscannern sind folglich Werkzeuge für konstruktive Zwecke in den Händen der white Hat Hacker, aber potenziell schädlich beim schwarzen Hut Hacker, die sie einsetzen, um Schwachstellen zu finden, bevor Sicherheitsteams sie patch.