Video: Barack Obama: "Stort säkerhetsproblem att ni har okontrollerad invandring i Europa" 2024
De typer av sårbarheter som ofta finns på slutpunkter involverar defekter i klientsidkoden som är närvarande i webbläsare och applikationer. De fel som oftast hittas inkluderar följande:
- Känslig data kvar i filsystemet. Generellt består detta av tillfälliga filer och cachefiler, som kan vara tillgängliga för andra användare och processer på systemet.
- Oskyddade lokala data. Lokala datalager kan ha lösa behörigheter och saknar kryptering.
- Sårbara appletter. Många webbläsare och andra klientprogram använder ofta appletter för visning av dokument och videofiler. Ofta kan applets själva ha exploaterbara svagheter.
- Oskyddad eller svagt skyddad kommunikation. Data som sänds mellan klienten och andra system kan använda svag kryptering, eller använd alls ingen kryptering.
- Svag eller obefintlig autentisering. Autentiseringsmetoder på klienten, eller mellan klient- och servernsystem, kan vara onödigt svaga. Detta tillåter en motståndare att komma åt applikationen, lokala data eller serverdata utan att först verifiera.
Identifierande svagheter som föregående exempel kräver en eller flera av följande tekniker:
- Operativsystemsundersökning
- Nätverkssniffning
- Kodgranskning
- Manuell testning och observation >
