Уязвимости класса

Уязвимости класса

Уязвимости класса (Class Breaks). Пример: если в операционной системе найдена уязвимость, с помощью которой можно удалённо управлять всеми компьютерами на этой ОС, это будет классической «class break». То есть один и тот же недостаток влияет на большое количество устройств или программ. Такой взлом можно автоматизировать и запускать удалённо, без необходимости лично вмешиваться в каждое устройство.

Еще один пример — электронные дверные замки, которые можно открыть с помощью специально созданной «мастер-карты». Если такие замки подключены к интернету, злоумышленники могут открыть все двери одновременно удалённо — это тоже «class break».

Основная суть концепции:
— Обычно для взлома каждого устройства нужна высокая квалификация и индивидуальный подход.
— При «class break» одна уязвимость или ошибка приводит к массовому взлому множества устройств.
— Атакующий может написать программу, автоматизирующую атаку и передавать её другим людям без навыков.
— С развитием интернета вещей угрозы «class break» становятся особенно опасными, так как затрагивают тысячи и миллионы устройств одновременно.

Таким образом, «class breaks» меняют подход к безопасности: если раньше мы боялись единичных взломов, теперь нужно учитывать массовые атаки на целые типы систем из-за общих уязвимостей.
bruce schneier

bruce schneier

Fellow and Lecturer, Harvard Kennedy School; Author, Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World

Источник