취약성 (vulnerability)
취약성은 컴퓨터나 네트워크에 침입하려고하며, 한
환경의 리소스에 대한 허가 없는 접근을 시도하려는 공격자에게 열린 문을 제공할 수 있는 소프트웨어, 하드웨어, 혹은 절차 상의
결점을 말한다. 취약성은 부당하게 이용될 수 있는 안전 장치의 부재 혹은 결점으로 간주된다. 이 취약성은 서버에서 실행되는
서비스, 제한 없는 모뎀 전화 접속 접근, 침입차단 시스템의 열린 포트, 아무나 출입할 수 있는 서버 룸의 느슨한 물리적 보안,
혹은 서버와 워크스테이션 상의 규제 없는 패스워드 관리가 될 수 있다.
위협 (threat)
위협은 정보 혹은 시스템에 대한 잠재적인
위험을 말한다. 위협의 주체는 침입차단 시스템의 특정 포트를 통해 네트워크에 접근하는 침입자, 보안 정책을 위반하는 방법으로
데이터에 접근하는 프로세스, 시설물들을 파괴하는 토네이도, 혹은 의도하지 않은 실수로 기밀 정보를 누설하거나 파일의 무결성을
해치는 직원이 될 수 있다.
위험(risk)
위험은 위협 주체가 취약성을 활용할 수 있는
가능성을 말한다. 위험은 위협이 취약성을 부당하게 활용할 수 있는 잠재적 손해 혹은 가능성이다. 만약 침입차단 시스템이 다수의
개방된 포트를 가지고 있다면, 침입자가 허가되지 않은 방법으로 네트워크에 접근할 수 있는 보다 높은 위험성이 있다. 만약
사용자들이 과정과 절차에 대한 교육을 받지 않았다면, 직원이 고의적 혹은 의도하지 않은 실수로 데이터를 파괴할 수 있는 위험성이
높다. 만약 침입 탐지 시스템이 네트워크에 설치되지 않았다면, 인식했을 때는 이미 늦은 것이 될 때까지 공격이 계속될 수 있는
위험성이 높다. 취약성 또는 위협을 줄이는 것이 위험을 줄이는 것이다.
노출(exposure)
노출은 위협주체에게 손실을 드러내 보이는
경우를 말한다. 취약성은 조직에 있어서 발생 가능한 피해를 노출시킨다. 만약 패스워드 관리가 느슨하고 패스워드 규정이 집행되지
않으면, 기업은 사용자들의 패스워드가 유출되고 허가되지 않은 방법으로 사용될 수 있는 가능성에 노출될 수 있다. 만약 한 기업이
배선에 대한 점검을 하지 않고 사전에 화재예방에 대한 조치를 취하지 않는다면, 그 기업은 잠재적으로 참화를 가져오는 화재에 노출될
수 있다.
Categories
- programming (17)
- security (46)
- study (22)
- system (35)
Recent 7 Days Popular Posts
-
프로그램은 실행하면서 많은 함수를 호출한다. 함수가 호출되고 호출받은 함수가 실행되려면 레지스터와 스택을 사용해야 한다. 버퍼오버플로우 공격을 공부하면서 호출된 함수가 어떻게 esp (스택을 관리하는 레지스터)를 백업하는지 어떻게 스택을 독립적으로 ...
-
$(HOME)/.gdbinit을 생성하면 gdb가 실행될 때 .gdbinit을 불러옴으로 스크립트를 적용시킬 수 있다. ARM 어셈을 처음다루어 라인바이라인으로 분석해 보기위해 몇 가지 스크립트를 작성하였다. .gdbinit ...
-
UBUNUT SSH 서버에 접속 시도를 하면 로그인이 성공하기 전에 뜨는 배너와 로그인이 성공한 후에 뜨는 메세지가 있다. id, pw를 입력하기 전에 뜨는 배너는 디폴트 값으로 /etc/issue.net 을 읽어온다. issue.net 안...
-
라이브러리 로딩 - ld.so.conf 라이브러리란 무엇인가? 프로그램에서 공통으로 사용할 수 있는 기능을 포함하고 있는 오브젝트 파일이다. 동적 라이브러리란 무엇인가? 프로그램을 컴파일하여 생성되는 바이너리에 포함하지 않고 바이너리가...
-
Calling Convection 함수호출규약 은 함수(subroutine, callee)가 어떻게 인자를 전달받고 결과값을 반환하는지에 대한 로우레벨에서의 규칙이다. 다양하게 구현된 함수호출규약들은 파라미터의 위치, 리턴 값이나 리턴 ...
0 개의 댓글:
댓글 쓰기