Lyhenne CVE vuosiluvulla ja koodilla varustettuna vilisee silmissä vähänkään teknisempiä uutisia ja artikkeleita lukiessa. Mistä lyhenne tulee ja mihin CVE-tunnuksia käytetään?
Mitä ovat hyökkäyspinta ja hyökkäysvektori?
Joulukuu 17, 2014 at 10:30
Haavoittuvuuksien riskejä ja hyödyntämisen todennäköisyyttä arvioitaessa törmää usein termeihin hyökkäyspinta ja hyökkäysvektori. Mitä nämä termit sitten tarkoittavat?
Hyökkäyspinnan englanninkielinen vastine on attack surface. Hyökkäyspinnaksi voidaan katsoa kaikki Internetiin näkyvät tietojärjestelmät, niissä avoinna olevat tietoliikenneportit ja tietojärjestelmän tarjoavat palvelut. Hyökkäyspintaa voidaan vähentää sulkemalla tarpeettomia tietoliikenneportteja ja palveluita. Kaiken kaikkiaan hyökkäyksen onnistuminen on sitä todennäköisempää mitä laajempi hyökkäyspinta on. Hyökkäyspinnan hallintaan kuuluu muutamia hyviä käytäntöjä:
- Hyökkäyspinta tulisi pitää niin pienenä kuin mahdollista
- Mitä enemmän järjestelmässä on ominaisuuksia ja toimintoja sitä enemmän ne kasvattavat myös hyökkäyspintaa
Esimerkiksi päivittämättömät Windows 2003 Server -palvelimet lisäävät hyökkäyspinta-alaa. Työasemissa taas päivittämättömän Javan salliminen organisaation jokaisessa työasemassa kasvattaa hyökkäyspinta-alaa.
Mikä sitten on hyökkäysvektori? Hyökkäysvektori, englanniksi attack vector, on eräänlainen reitti haavoittuvuuden hyödyntämiseksi. Kun loppukäyttäjä houkutellaan vierailemaan saastuneella verkkosivustolla on käytettävä hyökkäysvektori sähköposti. Haavoittuvuusmaailman ulkopuolisista hyökkäysvektoreista esimerkkinä on liikelahjana annettu saastutettu USB-tikku, jota käytetään social engineering -tyyppisessä hyökkäyksessä.
Hyökkäysvektori on käytännössä siis se tekijä, joka mahdollistaa tietojärjestelmässä olevan haavoittuvuuden hyväksikäytön.