• Zaifliklar natijasida qo‘lga kiritishga mo‘ljallangan ma’lumotlar
  • K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




    Download 3,33 Mb.
    Pdf ko'rish
    bet98/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   94   95   96   97   98   99   100   101   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    ularning ulushi 
    Yuqorida keltirilgan zaifliklar natijasida turli ma’lumotlarni 
    hujumchilar tomonidan qo‘lga kiritish maqsad qilingan (7.4-rasm). 
    19% 
    55% 
    26% 
    Yuqori
    O‘rta 
    Past
    84 
    53 
    45 
    37 
    29 
    13 
    13 

    0
    10
    20
    30
    40
    50
    60
    70
    80
    90
    А6 - Xavfsizlik sozlanmalarining noto‘g‘riligi 
    A7 - XSS (Cross-Site Scripting) zaifligi
    A2 - Nojoiz autentifikatsiya
    А5 - Nojoiz ruxsatlarni nazoratlash 
    A1 - In'eksiya
    А9 - No'malum zaifliklar bilan bog‘liq 
    muammolar 
    А3 - Maxfiy ma'lumotning oshkor bo‘lishi 
    А4 - XXE (XML External Entities) zaifligi 


    182 
    7.4-rasm. Zaifliklar natijasida qo‘lga kiritishga mo‘ljallangan 
    ma’lumotlar 
    Dasturiy vositalardagi mavjud tahdidlar, odatda, dasturlash tillari 
    imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari 
    dasturchidan yuqori malakani talab etgani bois, ularda ko‘plab xavfsizlik 
    muammolari paydo bo‘ladi. C# va Java dasturlash tillarida ko‘plab 
    muammolar avtomatik tarzda kompilyasiya jarayonida aniqlanganligi 
    sababli, C yoki C++ dasturlash tillariga nisbatan, xavfsiz hisoblanadi. 
    Odatda zararli dasturiy vositalar ikki turga bo‘linadi: 

    dasturlardagi zaifliklar (atayin yaratilmagan); 

    zararkunanda dasturlar (atayin yaratilgan). 
    Birinchi turga, dasturchi tomonidan yo‘l qo‘yilgan xatolik 
    natijasidagi dasturlardagi muammolar misol bo‘lsa, ikkinchi turga 
    buzg‘unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar 
    (masalan, viruslar) misol bo‘la oladi. 
    Dasturiy vositalarda xavfsizlik muammolarining mavjudligi 
    quyidagi omillar orqali belgilanadi: 

    dasturiy vositalarning ko‘plab dasturchilar tomonidan yozilishi 
    (komplekslilik); 

    dasturiy mahsulotlar yaratilishida inson ishtiroki; 

    dasturchining malakasi yuqori emasligi; 

    dasturlash tillarining xavfsiz emasligi. 
    Dasturiy vositalarning bir necha million qator kodlardan iborat 
    bo‘lishi xavfsizlik muammosini ortishiga sababchi bo‘ladi (7.1-jadval). 
    Boshqacha aytganda, katta hajmli dasturiy vositalar ko‘plab dasturchilar 
    tomonidan yoziladi va yakunida biriktiriladi. Dasturchilar orasidan 
    47 
    31 
    14 


    Shaxsiy ma'lumotlar
    Foydalanuvchi ruxsati
    Foydalanuvchi identifikatori
    Sessiya IDlari
    Ilova ochiq kodi


    183 
    bittasining bilim darajasi yetarli bo‘lmasligi, butun dasturiy vositaning 
    xavfsizligini yo‘qqa chiqarishi mumkin. 
    7.1 – jadval 

    Download 3,33 Mb.
    1   ...   94   95   96   97   98   99   100   101   ...   133




    Download 3,33 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

    Download 3,33 Mb.
    Pdf ko'rish