按漏洞可能对系统造成的直接威胁,可以讲漏洞分成哪些类别?
发布网友
发布时间:2022-05-12 23:37
我来回答
共1个回答
热心网友
时间:2023-10-31 05:21
漏洞按其对目标主机的危险程度一般分为*:
(1)*漏洞
它是允许恶意入侵者访问并可能会破坏整个目标系统的漏洞,如,允许远程用户未经授权访问的漏洞。*漏洞是威胁最大的一种漏洞,大多数*漏洞是由于较差的系统管理或配置有误造成的。同时,几乎可以在不同的地方,在任意类型的远程访问软件中都可以找到这样的漏洞。如:FTP,GOPHER,TELNET,SENDMAIL,FINGER等一些网络程序常存在一些严重的*漏洞。
(2)B级漏洞
它是允许本地用户提高访问权限,并可能允许其获得系统控制的漏洞。例如,允许本地用户(本地用户是在目标机器或网络上拥有账号的所有用户,并无地理位置上的含义)非法访问的漏洞。网络上大多数B级漏洞是由应用程序中的一些缺陷或代码错误引起的。
SENDMAIL和TELNET都是典型的例子。因编程缺陷或程序设计语言的问题造成的缓冲区溢出问题是一个典型的B级安全漏洞。据统计,利用缓冲区溢出进行攻击占所有系统攻击的80%以上。
(3)C级漏洞
它是任何允许用户中断、降低或阻碍系统操作的漏洞。如,拒绝服务漏洞。拒绝服务攻击没有对目标主机进行破坏的危险,攻击只是为了达到某种目的,对目标主机进行故意捣乱。最典型的一种拒绝服务攻击是SYN-Flooder,即入侵者将大量的连接请求发往目标服务器,目标主机不得不处理这些“半开”的SYN,然而并不能得到ACK回答,很快服务器将用完所有的内存而挂起,任何用户都不能再从服务器上获得服务。
综上所述,对系统危害最严重的是*漏洞,其次是B级漏洞,C级漏洞是对系统正常工作进行干扰。