Vulnerabilidades de segurança baseadas em cliente

Video: Curso de Segurança da Informação (módulo avançado) Aula 19 - Scanner de vulnerabilidades Languard

Os tipos de vulnerabilidades de design, muitas vezes encontrados em endpoints envolvem defeitos no código do lado do cliente que está presente em navegadores e aplicações. Os defeitos mais frequentemente encontrados incluem estes:

Video: (2) Gerenciamento de Vulnerabilidades em Aplicações Web com RedeSegura

  • dados sensíveis deixados para trás no sistema de arquivos. Geralmente, este consiste em arquivos temporários e arquivos de cache, que podem ser acessados ​​por outros usuários e processos no sistema.
  • dados locais desprotegidos. armazenamentos de dados locais podem ter permissões soltas e criptografia falta.
  • applets vulneráveis. Muitos navegadores e outras aplicações do cliente muitas vezes empregam applets para visualização de documentos e arquivos de vídeo. Muitas vezes, os applets si pode ter fraquezas exploráveis.
  • comunicações desprotegidas ou fracamente protegidas. Os dados transmitidos entre o cliente e outros sistemas podem usar a criptografia fraca, ou não usar criptografia em tudo.
  • autenticação fraca ou inexistente. métodos de autenticação no cliente, ou entre os sistemas de cliente e servidor, pode ser desnecessariamente fraco. Isso permite que um adversário para acessar o aplicativo, os dados locais, ou os dados do servidor sem primeiro autenticação.


Identificar os pontos fracos como os exemplos anteriores vai exigir uma ou mais das seguintes técnicas:

  • exame de sistema operacional
  • rede sniffing
  • Revisão de código
  • Os testes manuais e observação

Video: FRAGMENTAÇÃO - Matriz das nossas vulnerabilidades


Publicações relacionadas