Video: 2015 Personality Lecture 12: Existentialism: Dostoevsky, Nietzsche, Kierkegaard 2024
I tipi di vulnerabilità di progettazione spesso presenti sugli endpoint coinvolgono difetti nel codice lato client che è presente nei browser e nelle applicazioni. I difetti riscontrati più frequentemente includono:
- Dati sensibili rimasti nel file system. Generalmente, questo è costituito da file temporanei e file di cache, che possono essere accessibili da altri utenti e processi sul sistema.
- Dati locali non protetti. I data store locali possono avere permessi non validi e mancanza di crittografia.
- Applet vulnerabili. Molti browser e altre applicazioni client spesso utilizzano applet per la visualizzazione di documenti e file video. Spesso, le stesse applet possono avere debolezze sfruttabili.
- Comunicazioni non protette o debolmente protette. I dati trasmessi tra il client e altri sistemi potrebbero utilizzare una crittografia debole o non utilizzare affatto la crittografia.
- Autenticazione debole o inesistente. I metodi di autenticazione sul client o tra i sistemi client e server potrebbero essere inutilmente deboli. Ciò consente ad un avversario di accedere all'applicazione, ai dati locali o ai dati del server senza prima autenticarsi.
L'identificazione di punti deboli come gli esempi precedenti richiede una o più delle seguenti tecniche:
- Esame del sistema operativo
- Sniffing di rete
- Revisione del codice
- Test e osservazione manuale >
