漏洞的分类方法有很多。从漏洞的作用来看,可分为本地提权漏洞、远程代码执行漏洞、拒绝服务漏洞等;从漏洞的普遍性来看,可分为一般漏洞、事件漏洞和0day漏洞。本节介绍了漏洞的作用方式和普遍性,并介绍了常见的漏洞类型:操作系统漏洞、数据库漏洞、网络设备漏洞、Web漏洞和弱密码。
漏洞的作用方式。
1.本地提权漏洞本地提权漏洞是指非法提升程序或用户的系统权限,从而实现越权操作的安全漏洞。在生活中,我们常见的iPhone越狱,Android手机root实际上是利用本地提权漏洞实现的。其目的是让用户获得iOS系统或Android系统禁止用户拥有的系统权限。利用这一漏洞,恶意程序可以非法访问某些系统资源,从而窃取信息或破坏系统。
2.远程代码执行漏洞发展以来,现代计算机基本上可以实现远程登录或访问操作,但前提是设备必须打开远程访问功能,访问者需要远程访问权才能登录。远程代码执行漏洞是指远程登录访问的安全漏洞,无需验证账户的合法性。远程代码执行漏洞是迄今为止最危险的安全漏洞之一。超级病毒,如冲击波、熊猫烧香、永恒蓝勒索病毒等,可以实现快速大规模的传播。主要原因是这些病毒利用未补丁的计算机系统中的远程代码注入漏洞,对网络计算机发动自动攻击。对于有此类漏洞的计算机和嵌入式设备,只要连接到互联网上,就是危险的。原因是攻击者的攻击完全不需要用户(被感染的计算机用户)的配合,也不需要用户有任何不当的网络操作,比如打开浏览不明文件、恶意网站等。,这样的漏洞攻击可能会实现。
3.拒绝服务漏洞意味着对目标应用或系统的程度不同,暂时或永久失去处理正常服务的能力,对系统的可用性影响很大。该漏洞的主要作用是使程序系统崩溃,无法正常工作。拒绝服务可细分为远程拒绝服务漏洞和本地拒绝服务漏洞,前者主要用于服务器攻击,后者主要用于计算机病毒攻击本地系统和程序。