Video: Plutselig står vogntoget i fyr og flammer. Flere sikkerhetsproblemer avdekket 2024
De typer designproblemer som ofte finnes på endepunkter, involverer defekter i klientsidenskoden som er tilstede i nettlesere og applikasjoner. Feilene som oftest finnes, inneholder disse:
- Følsomme data igjen i filsystemet. Dette består vanligvis av midlertidige filer og cachefiler, som kan være tilgjengelige av andre brukere og prosesser på systemet.
- Ubeskyttede lokale data. Lokale datalager kan ha løse tillatelser og mangler kryptering.
- Sårbare applets. Mange nettlesere og andre klientprogrammer bruker ofte applets til visning av dokumenter og videofiler. Ofte kan applets selv ha utnyttbare svakheter.
- Ubeskyttet eller svakt beskyttet kommunikasjon. Data som overføres mellom klienten og andre systemer, kan bruke svak kryptering, eller slet ingen kryptering.
- Svak eller ikke-eksisterende autentisering. Autentiseringsmetoder på klienten, eller mellom klient- og serversystemene, kan være unødvendig svak. Dette tillater en motstander å få tilgang til programmet, lokale data eller serverdata uten førstegangsautentisering.
- Nettverkssniffing
- Kodeanmeldelse
- Manuell testing og observasjon >
