Ushbu xavfni qanday kamaytirish mumkin: Iloji bo'lsa, SSL/TLS yordamida barcha aloqalarni shifrlang; Shuningdek, faqat avtorizatsiya qilingan foydalanuvchilarning qurilma interfeyslariga kirishini ta'minlash uchun autentifikatsiya va avtorizatsiya mexanizmlarini o'rnating, shuningdek, zararli ma'lumotlarni kiritish yoki chiqarib olishning oldini olish uchun kirish va chiqish ma'lumotlarini filtrlash.
4. Xavfsiz yangilash mexanizmining yo'qligi
Qurilmani xavfsiz yangilash mexanizmining etishmasligi quyidagilarni o'z ichiga oladi:
Qurilmada proshivka tekshiruvi yo'qligi.
Xavfsiz yangilanish yetkazib berishning yo'qligi (transitda shifrlanmagan ma'lumotlar).
Dasturiy ta'minotni eski versiyaga tushirishga to'sqinlik qiladigan orqaga qaytarish mexanizmlarining yo'qligi.
Yangilanishlar tufayli xavfsizlik o'zgarishlari haqida bildirishnomalarning yo'qligi.
Har qanday xavfsiz yangilash mexanizmi, dasturiy ta'minot va proshivka yangilanishlarining yo'qligi tizim, tizim komponenti, uning mo'ljallangan xatti-harakati yoki ma'lumotlarning manbada yoki tranzitda ruxsatsiz o'zgartirilishiga bog'liq bo'lishi mumkin.
Ushbu xavfni qanday kamaytirish mumkin : Barcha yangilanishlar raqamli imzolanganligini va xavfsiz kanallar orqali yetkazilishini, shuningdek, qo'llanilishidan oldin imzo tekshirilganligini ta'minlash; Bundan tashqari, xakerlarning yangilanishlarni orqaga qaytarishini to'xtatuvchi mexanizmlarni birlashtiring va foydalanuvchilarni darhol qo'llanilishi kerak bo'lgan muhim xavfsizlik yangilanishlari haqida xabardor qiling.
5. Ishonchsiz yoki eskirgan komponentlardan foydalanish
Quyida sanab o'tilgan eskirgan yoki xavfsiz bo'lmagan dasturiy ta'minot komponentlari/kutubxonalari qurilmaning umumiy buzilishiga olib kelishi mumkin:
Operatsion tizimlarni xavfsiz moslashtirish.
Buzilgan ta'minot zanjiridan uchinchi tomon dasturiy ta'minoti yoki apparat komponentlari.
Hujum uchun kirish nuqtasi sifatida ishlatiladigan har qanday turdagi zaifliklarni in'ektsiya qilish.
Ilgari eski versiyalarda tuzatilgan, qurilmaga ma'lum zaifliklarga duchor bo'lgan dasturiy ta'minotning eski yoki eskirgan versiyalari.
Hali tuzatilmagan zaifliklari ma'lum bo'lgan dasturiy ta'minot komponentlari yangilanmaguncha ulardan qochish kerak. Eskirgan yoki xavfsiz bo'lmagan dasturiy ta'minot komponentlariga misollar quyidagilarni o'z ichiga olishi mumkin:
OpenSSL
LibreSSL
Bouncy qal'asi
Do'stlaringiz bilan baham: |
