|
Mavzu: Simsiz tarmoqlar xavfsizligi
|
bet | 3/4 | Sana | 27.07.2024 | Hajmi | 210,01 Kb. | | #268765 |
Bog'liq jahongir1Tarmoq qatlamining zaifliklari quyidagilarni o'z ichiga oladi:Marshrutni buzish
- noto'g'ri tarmoq topologiyasini tarqatish, IP-manzilni zararli paketlarda noto'g'ri manba manzilini buzish, Identity & Resource ID zaifligi - Resurslar va tengdoshlarni aniqlash uchun manzilga tayanish mo'rt va zaif bo'lishi mumkin.
Transport qatlamining zaifliklari quyidagilarni o'z ichiga oladi:Noma'lum, noto'g'ri aniqlangan yoki "noqonuniy" shartlarni noto'g'ri ishlatish, transport protokolini amalga oshirishdagi farqlar "barmoq izlari" va xost ma'lumotlarini boshqa sanab o'tish imkonini beradi, port raqamlari kabi transport qatlami mexanizmlarining haddan tashqari yuklanishi trafikni samarali filtrlash va kvalifikatsiya qilish imkoniyatini cheklaydi, uzatish. mexanizmlar ishlangan paketlar va oqim va uzatish qiymatlarini bilimli taxmin qilish asosida aldash va hujumga duchor bo'lishi mumkin, bu esa aloqalarni boshqarishni buzish yoki tortib olishga imkon beradi.
Seans qatlamining zaifliklari quyidagilarni o'z ichiga oladi:Zaif yoki mavjud bo'lmagan autentifikatsiya mexanizmlari, foydalanuvchi identifikatori va parol kabi seans hisob ma'lumotlarini aniq o'tkazish, ushlab turish va ruxsatsiz foydalanishga ruxsat berish, Seans identifikatori soxtalashtirish va o'g'irlash mumkin, muvaffaqiyatsiz autentifikatsiya urinishlari asosida ma'lumotlarning chiqib ketishi, Cheksiz muvaffaqiyatsiz seanslarga ruxsat kirish ma'lumotlariga qo'pol kuch hujumlari.
Taqdimot qatlamining zaifliklari quyidagilarni o'z ichiga oladi:Kutilmagan
kiritilgan ma'lumotlarning noto'g'ri ishlashi dasturning ishdan chiqishiga yoki o'zboshimchalik bilan ko'rsatmalarni bajarish uchun boshqaruvning topshirilishiga olib kelishi mumkin, boshqaruv kontekstlarida tashqaridan kiritilgan ma'lumotlardan qasddan yoki noto'g'ri foydalanish masofadan manipulyatsiya yoki ma'lumotlarning chiqib ketishiga yo'l qo'yishi mumkin, maxfiylik himoyasini chetlab o'tish uchun kriptografik kamchiliklardan foydalanish mumkin.
|
| |