Leksjon 7: Sårbarhet i IKT-systemer Flashcards
(25 cards)
Hva er en sårbarhet?
En svakt i et IKT-system som kan før til brudd på sikkerheten.
Når r en sårbarhet farlig?
Når den er kjent og kan utnyttes av en trusselaktør.
Hva menes med trusselkapabilitet og motstandskapabilitet?
Trusselkapabilitet = evne til å angripe. Motstandskapabilitet = evne til å forsvare. Sårbarhet oppstår når trusselen er sterkere enn forsvaret.
💔 Hva var Heartbleed-sårbarheten?
Heartbleed var en feil i programvaren OpenSSL (brukes for kryptering av sikker datatrafikk, som på https-sider).
En datamaskin (A) kunne spørre en server (B): «Hei, er du der? Her er 5 bokstaver: HELLO»
Serveren skulle svare: «Ja, jeg er her. Du sendte HELLO»
Men feilen var at hvis A sa «Her er 1000 bokstaver: HELLO» – så stolte serveren blindt på det og sendte 1000 tegn fra minnet sitt (inkludert passord, e-poster, krypteringsnøkler).
💡 Resultat: Angripere kunne hente ut sensitiv info fra minnet – uten å bli oppdaget. Og det gjaldt millioner av nettsteder.
Hva er en 0-dagssårbarhet?
💡 En 0-dagssårbarhet (zero-day vulnerability) er en sårbarhet (feil eller svakhet) i et program som ingen offisielt vet om ennå – verken brukere eller utvikleren (leverandøren).
“Dag 0” betyr at ingen har rukket å lage en oppdatering for å tette hullet.
Angripere som finner den først, har et fortrinn: De kan utnytte den før noen vet at den finnes.
Hva er et 0-dagsangrep?
Hva er et 0-dagsangrep?
💡 Et 0-dagsangrep er når noen faktisk utnytter en 0-dagssårbarhet.
Det kan være en hacker som angriper et system via denne feilen – før den er fikset.
Fordi ingen vet om feilen ennå, finnes det ingen beskyttelse mot angrepet.
👉 Eksempel: Et virus som bruker en ukjent sårbarhet i Windows til å komme seg inn og stjele dokumenter.
Hva er angrepsflate?
Alle inngangspunkter en angriper kan bruke mot systemet. Jo større flate, jo flere angrepsmuligheter.
Hva er CVSS?
CVSS står for Common Vulnerability Scoring System – det er et poengsystem fra 0 til 10 som brukes til å vurdere hvor alvorlig en sårbarhet (feil/svakhet) i et IKT-system er.
👉 Poenget er å hjelpe folk med å forstå hvor raskt de må reagere. En sårbarhet med CVSS 9.8 er mye mer akutt enn en med CVSS 3.2.
Hva vurderes i CVSS
- Grunnscore (Base score):
🔹 Hvor lett er det å utnytte sårbarheten?
🔹 Hva er konsekvensen hvis noen utnytter den?
- Tidsavhengig score (Temporal score):
🔹 Er det angrepskode tilgjengelig på nettet?
🔹 Finnes det en fiks eller løsning?
- Miljøscore (Environmental score):
🔹 Hvor viktig er systemet som er sårbart akkurat i ditt miljø?
🔹 Har du mottiltak eller sikkerhetsrutiner som gjør det mindre alvorlig?
CVSS sier:
«Hvor alvorlig er denne sårbarheten egentlig – og hvor viktig er det å gjøre noe med den?»
Fire hovedtyper sårbarheter i IKT-systemer.
Fysiske, menneskelige, organisatoriske/prosedyremessige, tekniske.
Hva er en fysisk sårbarhet?
Svak fysisk adgangskontroll, lett tilgang på utstyr/kabler.
Hva er en mennesklig sårbarhet
Lite kompetanse om digital sikkerhet- klikkr på lenker, bruker svake passord
Hva er en teknisk sårbarhet
Feil i programvare eller systemer, som f.ks dårlig tilgangskontroll
Trådløse netttverk: Hva var problemet med WEP?
WEP (Wired Equivalent Privacy) var den første standarden for å sikre trådløse nettverk (kom i 1999).
WEP brukte svak og gammel kryptering. Det var lett å knekke passordet, og angripere kunne komme seg inn på nettverket på få minutter.
Trådløse netttverk: Hva forbedret WPA og WPA2?
WPA var en midlertidig løsning med bedre kryptering enn WEP.
WPA2 brukte sterk kryptering (AES) og ble ny standard. Men det hadde fortsatt svakheter, som mulighet for falske nettverk og angrep på nøkkeldeling.
Trådløse netttverk: Hva er nytt i WPA3?
WPA3 gjør det vanskeligere å gjette passord, beskytter bedre på åpne nettverk, og gir sterkere kryptering.
Men: Det kan fortsatt være sårbart hvis enheten støtter både WPA2 og WPA3 samtidig (overgangsmodus).
Beskriv maskinvare-sårbarheteten Rowhammer
Rowhammer: Et angrep på datamaskinens RAM. Ved å gjentatte ganger lese/skrive til minne, kan man påvirke og endre data i naboceller – uten å ha tilgang til dem.
👉 Det er som å slå på en vegg så hardt at ting på andre siden faller ned.
Hva er et bufferoverløp?
Et bufferoverløp skjer når et program skriver mer data til minnet enn det har plass til, og dermed overskriver annet innhold i minnet.
👉 Tenk deg at du heller 2 liter vann i et 1-liters glass – det renner over og ødelegger det rundt.
I datamaskiner kan dette føre til at angripere får kontroll over hva maskinen gjør – og kjører ondsinnet kode.
Hva er programvaresårbarheteten Ikke-validert input:
Programmet sjekker ikke hva brukeren skriver inn.
👉 Eksempel: Hvis en nettside lar deg skrive inn noe og du kan få den til å kjøre kode i stedet (som i SQL injection).
Hva er programvaresårbarheteten løpsforhold?
Løpsforhold (Race condition): To prosesser prøver å bruke samme ressurs samtidig og det skaper kaos.
👉 Eksempel: To personer prøver å endre bankkonto samtidig → feil saldo.
Hva er programvaresårbarheteten adgangskontroll
Systemet sjekker ikke godt nok hvem som har tilgang.
👉 Eksempel: Du kan få tilgang til andres filer bare ved å endre en ID i nettadressen.
Hvordan unngå at sårbarheter blir utnyttet?
Oppddater systemer, reduser angrepsflateq, test systemer, bruk sertifiserte løsninger.
Hvordan redusere konskvenser av sårbarheter?
beegrens rettigheter, bruk forsvar-i dybden, ha alternative løsninger og oprett god beredskap.
Hva er sveitserostmodellen?
Flere sikkerhetslag med små hull- vanskelig å trenge gjeennom alle samtidig.
