Vulnerabilidades de segurança baseadas em cliente
Video: Curso de Segurança da Informação (módulo avançado) Aula 19 - Scanner de vulnerabilidades Languard
Conteúdo
Os tipos de vulnerabilidades de design, muitas vezes encontrados em endpoints envolvem defeitos no código do lado do cliente que está presente em navegadores e aplicações. Os defeitos mais frequentemente encontrados incluem estes:
Video: (2) Gerenciamento de Vulnerabilidades em Aplicações Web com RedeSegura
- dados sensíveis deixados para trás no sistema de arquivos. Geralmente, este consiste em arquivos temporários e arquivos de cache, que podem ser acessados por outros usuários e processos no sistema.
- dados locais desprotegidos. armazenamentos de dados locais podem ter permissões soltas e criptografia falta.
- applets vulneráveis. Muitos navegadores e outras aplicações do cliente muitas vezes empregam applets para visualização de documentos e arquivos de vídeo. Muitas vezes, os applets si pode ter fraquezas exploráveis.
- comunicações desprotegidas ou fracamente protegidas. Os dados transmitidos entre o cliente e outros sistemas podem usar a criptografia fraca, ou não usar criptografia em tudo.
- autenticação fraca ou inexistente. métodos de autenticação no cliente, ou entre os sistemas de cliente e servidor, pode ser desnecessariamente fraco. Isso permite que um adversário para acessar o aplicativo, os dados locais, ou os dados do servidor sem primeiro autenticação.
Identificar os pontos fracos como os exemplos anteriores vai exigir uma ou mais das seguintes técnicas:
- exame de sistema operacional
- rede sniffing
- Revisão de código
- Os testes manuais e observação