Nacionalni CERT

Ranjivosti

Često se u svijetu računalne sigurnosti mogu čuti informacije o tome kako je jedan operacijski sustav sigurniji od drugog. Također, rasprave se vode o tome koja aplikacija je najsigurnija. Mjeri se broj ranjivosti koje neka aplikacija ima, a često se mogu pronaći izvještaji koji govore o pojavi novog zlonamjernog programa koji iskorištava pojedinu ranjivost. No usprkos svim izvještajima, još uvijek se mogu čuti pitanja o tome što su ranjivosti i zašto ih je važno poznavati?

Ranjivost je slabost nekog računalnog sustava čijim iskorištavanjem zlonamjerni napadač može narušiti sigurnost informacija na sustavu. Ranjivosti se mogu pojaviti u bilo kojem dijelu nekog računalnog sustava. Najčešće se ranjivosti pojavljuju u korisničkim aplikacijama (web preglednik, čitač dokumenata, preglednik slika itd.). Osim toga, ranjivosti postoje i u operacijskom sustavu, pa čak i u samom hardveru računala.

Najčešće se ranjivosti pojavljuju zbog nedovoljne kavlitete programskog koda. Proizvođač softvera ne radi dovoljno testova kojim bi otkrio pogreške u softveru prije njegove distribucije. Osim nedovoljne kvalitete programskog koda ranjivosti se mogu pojaviti i zbog neprikladnog korištenja softvera. Ako korisnik neispravno podesi softver ili ne slijedi sigurnosne smjernice za njegovu uporabu, može potencijalnim napadačima otvoriti cijeli niz ranjivosti bez obzira na to koliko je softver kvalitetan.

Postoji mnoštvo različitih vrsta ranjivosti. Ranjivosti se mogu raspodjeliti u različite vrste s ozbirom na mjesto na kojem nastaju, način na koji ih napadač iskorištava ili njihov utjecaj na računalni sustav. Bez obzira na različite vrste, svim ranjivostima je zajedničko to da napadaču omogućuju nanošenje štete računalnom sustavu. Iskorištavajući pojedine ranjivosti napadač može dobiti kontrolu nad sustavom, s njega ukrasti podatke ili ga jednostavno učiniti nedostupnim. Posebno su opasne ranjivosti koje napadaču omogućuju izravnu kontrolu nad računalnim sustavom. Napadač ih može iskoristiti kako bi na računalo postavio neki oblik zlonamjernih programa i proširio se na druga računala.

Važno je zapamtiti da ne postoji niti jedan računalni sustav koji je u potpunosti siguran i nema niti jednu ranjivost. Isto vrijedi i za softver. Zbog toga je važno redovito ažurirati sav softver koji se na sustavu koristi i pratiti upozorenja proizvođača softvera.