Memahami Kerentanan dalam Keselamatan Siber

Vuln merujuk kepada kelemahan, iaitu kelemahan atau kecacatan dalam sistem atau aplikasi yang boleh dieksploitasi oleh penyerang untuk mendapatkan akses tanpa kebenaran, mendedahkan maklumat sensitif atau mengganggu fungsi normal sistem. Vuln boleh ditemui dalam perisian, perkakasan atau komponen rangkaian, dan ia boleh disebabkan oleh pelbagai faktor, seperti ralat pengaturcaraan, kecacatan reka bentuk atau isu konfigurasi.

Kerentanan boleh diklasifikasikan kepada jenis yang berbeza berdasarkan keterukan, kesan, dan kebolehgunaan. Beberapa jenis kelemahan yang biasa termasuk:

1. Kerentanan perisian: Ini adalah kecacatan dalam kod perisian yang boleh dieksploitasi untuk mendapatkan akses tanpa kebenaran atau melaksanakan arahan berniat jahat. Contohnya termasuk limpahan penimbal, suntikan SQL dan skrip rentas tapak (XSS).
2. Kerentanan rangkaian: Ini adalah kelemahan dalam protokol rangkaian atau peranti yang boleh dieksploitasi untuk memintas atau memanipulasi trafik rangkaian. Contohnya termasuk serangan man-in-the-middle dan keracunan cache DNS.
3. Kerentanan perkakasan: Ini adalah kecacatan dalam komponen perkakasan yang boleh dieksploitasi untuk mendapatkan akses tanpa kebenaran atau melaksanakan perintah berniat jahat. Contohnya termasuk serangan saluran sisi dan kelemahan perisian tegar.
4. Kerentanan konfigurasi: Ini adalah kelemahan dalam konfigurasi sistem atau aplikasi yang boleh dieksploitasi untuk mendapatkan akses tanpa kebenaran atau mengganggu fungsi normal. Contohnya termasuk kata laluan yang lemah dan peranti rangkaian tidak selamat.

Istilah "vuln" sering digunakan dalam konteks keselamatan siber untuk merujuk kepada kelemahan yang telah ditemui atau dikenal pasti, dan sedang dieksploitasi secara aktif oleh penyerang. Sebagai contoh, penyelidik keselamatan mungkin berkata "Saya telah menemui kelemahan dalam perisian ini" untuk menunjukkan bahawa mereka telah menemui kelemahan yang boleh dieksploitasi oleh penyerang.