Video: Wees op je hoede voor cybercriminelen 2024
De typen ontwerpkwetsbaarheden die vaak worden aangetroffen op eindpunten, hebben betrekking op defecten in client-side code die aanwezig is in browsers en applicaties. De meest voorkomende defecten zijn deze:
- Gevoelige gegevens die zijn achtergebleven in het bestandssysteem. Over het algemeen bestaat dit uit tijdelijke bestanden en cachebestanden die mogelijk toegankelijk zijn voor andere gebruikers en processen op het systeem.
- Onbeschermde lokale gegevens. Lokale gegevensopslagplaatsen kunnen losse machtigingen hebben en codering missen.
- Kwetsbare applets. Veel browsers en andere clienttoepassingen maken vaak gebruik van applets voor het bekijken van documenten en videobestanden. Vaak hebben de applets zelf misbruikbare zwakke punten.
- Onbeschermde of zwak beveiligde communicatie. Gegevens die tussen de client en andere systemen worden verzonden, kunnen een zwakke codering gebruiken of helemaal geen codering gebruiken.
- Zwakke of niet-bestaande authenticatie. Verificatiemethoden op de client of tussen de client- en serversystemen zijn mogelijk onnodig zwak. Dit geeft een tegenstander toegang tot de applicatie, lokale gegevens of servergegevens zonder eerst te authenticeren.
Voor het identificeren van zwakke punten zoals de voorgaande voorbeelden zijn een of meer van de volgende technieken vereist:
- Onderzoek van het besturingssysteem
- Netwerksnuiven
- Codebepaling
- Handmatig testen en observeren >