|
 Unec biznes məKTƏBİ
|
| səhifə | 45/56 | | tarix | 15.05.2022 | | ölçüsü | 1,15 Mb. | | #87042 | | növü | Xülasə |
| Biometrik məlumatların emalı və saxlanması sistemləri üçün təhlükəsizlik təhdidləriSistem əsaslı hücumlar – Şəbəkə üzərindən edilən hücumlar kimi bu hücumlarda məlumatı ələ keçirmək üçün zəifliklərdən istifadə edərək məlumat oğurlanmasına əsaslanır. Şəbəkə əsaslı hücumlar kimi, sistem əsaslı hücumlara aşağıdakılar aiddir.
Tətbiq əsaslı hücumlar – Biometrik sistemləri idarə etmək üçün proqramlardan istifadə olunur. Bu proqramlar idarəetmədə, nəzarətdə, aktivlərin qorunmasında rol oynayır. Proqram pis niyyətli şəxs üçün hədəfə gedən yolda bir köməkçi kimidir. Proqramda verilən boşluqlar vasitəsi ilə hücum edən tərəf aktivlərə biraz daha yaxınlaşmış olur. Burada istifadə edilən hücum metodları aşağıda göstərilmişdir.
Proqrama uzun sətirlərdən ibarət və ya qarışıq simvollardan ibarət məlumatlar göndərərək nasazlıq yaratmağa çalışılır. Proqram bu məlumatları emal etmədiyi müddət ərzin problem yaranmır, lakin məlumatlardan biri belə emal mərhələsinə keçərsə problem yaranması mümkün haldır.
Proses tətbiq daxilində istifadəçilər üçün yerləşdirilmiş giriş sahələrindən istifadə edərək skriptlər (kod sətirləri) vasitəsi ilə verilənlər bazasına əlçatanlıq əldə etməyə əsaslanır. Bununla verilənlər bazasındakı məlumatlar oğurlana, dəyişdirilə və silinə bilər.
Saylararası skript (XSS).
Ən təhlükəli hücum metodlarından biridir. Hücum edən tərəfin istifadəçi barauzerindən və ya tətbiqindən istifadə edərək seans oğurlaması əsasında brazuzerə, tətbiqə və verilənlər bazasına yerləşdirdiyi pis niyyətli skript ilə məlumat oğurlanmasına əsaslanır.
Saytlararası sorğu saxtakarlığı (CSRF).
Hazırlanmış keçid ilə doğrulamasını həyata keçirmiş hüquqi istifədəçinin hücum edən tərəfindən aldadılaraq sistemə əl çatanlıq qazanmasına əsaslana bir hücum növüdür. Bu proses həyata keçdiyi zaman sorğular sistemə hücum edən tərəfindən deyil istifadəçi tərəfindən gedir və sistem məlumatları doğrulayaraq prosesi həyata keçirir.
|
|
|
