Schwachstelle

Eine Schwachstelle ist eine Schwäche, die zur Durchführung einer internen Kontrolle, eines Verfahrens zur Systemsicherheit, eines Informationssystems oder zur Implementierung genutzt oder ausgelöst werden kann. Eine Schwäche ist gleichbedeutend mit einem Mangel und kann zu Sicherheitsrisiken oder Datenschutzrisiken führen.

Mein Bereich Cybersicherheit ist eine Schwachstelle, eine Sicherheitslücke, die in einem Betriebssystem, in einer Systemsoftware oder in einer Anwendungskomponente besteht. Jede Schwachstelle kann das System oder das Netzwerk potenziell gefährden, wenn sie ausgenutzt wird.

Es gibt mehrere öffentlich zugängliche Datenbanken für Schwachstellen, die manchmal auf den Versionsnummern der Software basieren. Häufige Sicherheitslücken und Sicherheitslücken (CVE) is a gängiges Verfahren zur öffentlichen Auflistung bekannter Informationssicherheitslücken, das von der MITRE Corporation betrieben wird.

CVE kennungen weist an jeder Schwachstelle einen eindeutige Namen oder eine eindeutige Nummer an. Das Gemeinsames System zur Bewertung von Sicherheitslücken (CVSS) ist ein offener Industriestandard, der von First.org, Inc. (FIRST), einer gemeinnützigen Organisation mit Sitz in den USA, verwaltet und betrieben wird.

CVSS 3.1 bestimmt die Schwere einer Schwachstelle anhand der folgenden Metriken:

Grundlegende Kennzahlen

• Access Vector (wer Zugriff benötigt ist: lokal, verbundenes Netzwerk, Netzwerk, physisch)
• Complexity des Zugriffes (wie einfach oder schwierig ist, eine Schwachstelle auszunutzen)
• Erforderliche Berechtigungen (welches Berechtigungsniveau ein Angreifer benötigt, um die Schwachstelle erfolgreich auszunutzen)
• Benutzerinteraktion (ob der Angreifer einen separaten Benutzer oder einen vom Benutzer initiierten Prozess benötigt, um die Schwachstelle auszunutzen)

Wirkungsmetriken

• resort (ob eine Schwachstelle in einer Komponente Auswirkungen auf Ressourcen außerhalb ihres Sicherheitsbereichs hat)
• vertraulichkeit (wird die Vertraulichkeit der Daten beeinträchtigt)
• Integrität (welche Auswirkungen hat sie auf die Integrität von Systemen)
• Verfügbarkeit (wird das System voll funktionsfähig sein, eine verringerte Leistung oder enthaltene Funktionen oder nicht verfügbar sein)

Ein Fehler kann das Ergebnis eines schlechten Designs oder von Implementierungsfehlern sein und führt zu unbeabsichtigter Funktionalität. Es gibt außerdem temporale Metriken (Reifegrad des Exploit-Codes, Behebungsstatus und Berichtvertrauen) sowie Umweltmetriken (modifizierte Basismetriken und Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit).

Sterben Aufzählung häufiger Schwächen (CWE) ist eine Liste von Schwachstellen in Soft- und Hardware, die sicherheitsrelevant sind. Der Heavy der Schwachstellen ist bei ihnen Gemeinsames Schwächebewertungssystem (CWSS™) und dem Common frame for the schwachrisk analysis (CWRAF™) bewertet. Die Bewertung basiert auf grundlegenden Kenntnissen, dem Angriffsgebiet und umgebungsbezogenen Kennzahlen. Ein Angreifer kann Schwachstellen, Fehler oder Benutzerfehler einzeln ausnutzen oder sie kombinieren, um einen Angriff durchzuführen. Diese Kennzahlen helfen Incident Response Teams und Cybersecurity Specials dabei, die Bedrohungsstufe einer Schwachstelle zu ermitteln und den besten Ansatz auszuwählen.