Vulnerabilidades de seguridad basadas en el cliente
Video: SEGURIDAD BASADA EN LA CONDUCTA VALKO
Los tipos de vulnerabilidades de diseño a menudo se encuentran en los puntos finales implican defectos de código del lado del cliente que está presente en los navegadores y aplicaciones. Los defectos más a menudo encontrados incluyen los siguientes:
- Los datos sensibles quedan en el sistema de archivos. En general, se trata de archivos temporales y archivos de caché, que pueden ser accesibles por otros usuarios y procesos en el sistema.
- datos locales sin protección. almacenes de datos locales pueden tener permisos sueltas y cifrado falta.
- applets vulnerables. Muchos navegadores y otras aplicaciones cliente a menudo emplean los applets para ver documentos y archivos de vídeo. A menudo, los applets de sí mismos pueden tener debilidades explotables.
- comunicaciones sin protección o débilmente protegidas. Los datos transmitidos entre el cliente y otros sistemas pueden utilizar el cifrado débil o no utilizar el cifrado en absoluto.
- autenticación débil o inexistente. Los métodos de autenticación en el cliente, o entre los sistemas cliente y servidor, pueden ser innecesariamente débil. Esto permite que un adversario para acceder a la aplicación, los datos locales, o los datos del servidor de autenticación sin la primera.
La identificación de los puntos débiles como los ejemplos anteriores requerirá una o más de las siguientes técnicas:
- examen del sistema operativo
- olfateando la red
- Revisión de código
- las pruebas y la observación Manual