ช่องโหว่ (คอมพิวเตอร์)

จากวิกิพีเดีย สารานุกรมเสรี

ในความมั่นคงของระบบคอมพิวเตอร์ ช่องโหว่ หมายถึงจุดอ่อนอย่างหนึ่งที่ทำให้ผู้โจมตีสามารถลดทอนการประกันสารสนเทศของระบบ

ช่องโหว่เป็นส่วนร่วมขององค์ประกอบสามอย่างได้แก่ ความรู้สึกไวหรือข้อตำหนิของระบบ ผู้โจมตีที่เข้าถึงข้อตำหนินั้น และความสามารถของผู้โจมตีที่จะแสวงหาข้อตำหนินั้น [1] ในการค้นหาช่องโหว่ ผู้โจมตีอย่างน้อยต้องมีเครื่องมือหรือเทคนิคที่สามารถใช้ได้ ที่สามารถเชื่อมโยงกับจุดอ่อนของระบบ ในกรอบความคิดนี้ ช่องโหว่เป็นที่รู้จักในอีกชื่อหนึ่งว่า พื้นหน้าของการโจมตี (attack surface)

การจัดการช่องโหว่คือการปฏิบัติการเชิงวัฏจักรในการระบุ จำแนก เยียวยา และบรรเทาปัญหาที่เกิดจากช่องโหว่ต่าง ๆ [2] การปฏิบัติการนี้โดยทั่วไปเกี่ยวข้องกับช่องโหว่ของซอฟต์แวร์ในระบบคอมพิวเตอร์

ความเสี่ยงด้านความมั่นคงปลอดภัยอาจถูกจำแนกว่าเป็นช่องโหว่ชนิดหนึ่ง การใช้ช่องโหว่ในความหมายเดียวกับความเสี่ยงอาจทำให้เกิดความสับสน เนื่องจากความเสี่ยงผูกพันอยู่กับศักยภาพของความสูญเสียที่มีนัยสำคัญ และนอกเหนือจากนั้นก็มีช่องโหว่ที่ไร้ความเสี่ยงด้วย ตัวอย่างเช่นเมื่อสินทรัพย์ที่ได้รับผลกระทบไม่มีมูลค่า

อ้างอิง[แก้]

  1. "The Three Tenents of Cyber Security". U.S. Air Force Software Protection Initiative. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2009-06-05. สืบค้นเมื่อ 2009-12-15.
  2. Foreman, P: Vulnerability Management, page 1. Taylor & Francis Group, 2010. ISBN 978-1-4398-0150-5