Säkerhetshål
 |
Den här artikeln behöver källhänvisningar för att kunna verifieras. (2009-10) Åtgärda genom att lägga till pålitliga källor (gärna som fotnoter). Uppgifter utan källhänvisning kan ifrågasättas och tas bort utan att det behöver diskuteras på diskussionssidan. |
Inom datasäkerhet används termen säkerhetshål för en svaghet i ett system som tillåter att obehöriga kan påverka integriteten av systemet.
Säkerhetshål kan ha många orsaker. Bland dem kan nämnas dåliga lösenord, felaktigheter i design av operativsystem och mjukvarufel i olika programvaror som gör att en angripare kan utnyttja svagheter som uppstått på grund av dessa fel. Många internetmaskar använder sig av olika säkerhetshål för att ta sig in i värdmaskinen.
En typ av säkerhetshål är en buffertöverskridning, vilket gör att när man återvänder från ett funktionsanrop görs det till fel adress. På den felaktiga adressen finns ny kod som ger angriparen tillgång till maskinen.
En annan typ av säkerhetshål är SQL injection. Då försöker man i databasfrågor lägga in kod som söker reda på information som man normalt inte skulle ha tillgång till. Webbtjänster kan råka ut för detta.