Software security 2

Question 1

Hvad er SDLC?

Answer 1

1. Software Development Life Cycle.
2. Fortæller om de forskellige faser man går igennem når man bygger software.

Question 2

Hvad er OWASP?

Answer 2

1. Open Web Application Security Project.
2. Det er en gruppe, der hjælper med at gøre software og apps mere sikre ved at levere oplysninger og ressourcer til at forhindre sikkerhedsproblemer.

Question 3

Hvad er CVE?

Answer 3

1. Common Vulnerabilities and Exposures.
2. System til identifikation og sporing af kendte vulnerabilities.
3. Unik identifikator til hver vulnerability , hvilket giver mulighed for at referere og dele oplysninger om den.

Question 4

Forklar, hvad sårbarheden var i CVE-2000-0884.

Answer 4

Det gjorde det muligt for fjernangribere at læse dokumenter uden for webroden og udføre vilkårlige kommandoer via forkerte URL’er.

Question 5

Forklar, hvad sårbarheden var i CVE-2002-1182.

Answer 5

Det tillod fjernangribere at forårsage et lammelsesangreb via forkerte WebDAV-requests.

Question 6

Hvorfor gik CVE-nummer-id’erne fra 4-cifrede tal til 5-cifrede tal?

Answer 6

For at give mulighed for at tildele flere unikke identifikatorer.

Question 7

Hvad er formålet med CVE-nummer-id’et?

Answer 7

Det er for at skabe en unik identifikator for hver sårbarhed, som giver forskellige organisationer og enkeltpersoner mulighed for at referere og dele oplysninger om en specifik sårbarhed.

Question 8

Hvad er CWE/Monster Mitigation?

Answer 8

1. Det er et sæt anbefalinger til håndtering af almindelige og alvorlige softwaresikkerhedssårbarheder skabt af MITRE.
2. Den dækker de mest almindelige exploits og giver retningslinjer, som udviklere og sikkerhedsprofessionelle kan følge for at afbøde sårbarheder, før de implementeres.

Question 9

Hvad er forskellen mellem lokale og eksterne exploits?

Answer 9

1. Lokale exploits opstår fra den lokaliserede maskine eller arbejder fra selve maskinen.
2. Eksterne exploits sker over netværket.

Question 10

Hvad er et privilege escalation attack, og hvordan forhindrer vi dem i at ske?

Answer 10

1. Det er, når nogen forsøger at få mere kontrol over et computersystem, end de formodes at have, ved at exploite svagheder i systemet.
2. Hold software opdateret, brug stærke adgangskoder og overvåg for mistænkelig aktivitet.

Question 11

Hvad er en exploit?

Answer 11

Det er en teknik, som en angriber bruger til at udnytte en sårbarhed i et program til at udføre vilkårlig kode eller få kontrol over systemet.

Question 12

Hvad er en remote root exploit?

Answer 12

Det er en type angreb, der giver angriberen øjeblikkelig adgang som root-bruger på et system, hvilket giver dem mulighed for at gøre hvad som helst på en Linux/Unix-maskine.

Question 13

Hvad er en responsible disclosure?

Answer 13

Det er, når nogen opdager et sikkerhedsproblem med en virksomheds software eller system, og rapporterer det til virksomheden, så det kan rettes.

Question 14

Hvad er en zero-day exploit?

Answer 14

Det er et angreb, der bruger en hemmelig sårbarhed i software eller hardware, som udviklerne ikke kender til, og som kan bruges af angribere til at bryde ind i et computersystem eller en enhed.

Question 15

Hvad er en computer orm?

Answer 15

Det er et program, der kopierer sig selv fra en computer til en anden.

Question 16

Hvad er Internet Worm of November 1988 (Morris worm)?

Answer 16

Det var en computerorm designet til at udnytte en række sårbarheder i Unix-systemer forbundet til internettet og til at replikere sig selv til andre systemer.

Question 17

Hvilke sårbarheder exploitede Morris-ormen?

Answer 17

1. Buffer overflow in fingerd – VAX code.
2. DEBUG functionality in Send mail.
3. Trust relationships between systems.
4. Bad passwords.
5. Contained camouflage.
6. Program name set to ‘sh’.
7. Used fork() to switch PID regularly.
8. Found systems to infect in /etc/hosts.equiv, .rhosts, .forward, netstat.

Question 18

Hvad er Stuxnet?

Answer 18

Det er en internetorm, der blev opdaget i 2010, og som var designet til at målrette Irans atomprogram, men som også inficerede andre industrianlæg med lignende SCADA- og ICS-systemer.

Question 19

Hvad er et buffer overflow?

Answer 19

Det er en type softwaresårbarhed, hvor et program forsøger at gemme flere data i et hukommelsesområde, end det kan rumme, hvilket kan få programmet til at gå ned eller opføre sig uventet.

Question 20

Hvad er målet med et buffer overflow?

Answer 20

Angribere kan exploite denne sårbarhed til at indsætte ondsindet kode og tage kontrol over programmet.

Question 21

Hvad er buffers og stacks?

Answer 21

En buffer er et område i hukommelsen, der indeholder data, der venter på at blive behandlet.

Stack’en er et andet område i hukommelsen, der indeholder information om funktionskald og deres tilknyttede variable.

Question 22

Hvad er en overflow segmentation fault?

Answer 22

Det er, når en angriber exploiter en bufferoverløbssårbarhed til at manipulere programmets returadresse og eksekvere ondsindet kode.

Question 23

Forklar hvad “CVE-2018-14665” er.

Answer 23

Det er et lokalt privilege escalation attack, hvor en angriber opnår højere adgangsniveauer på et system, end de oprindeligt var autoriseret til.

Question 24

Forklar hvad “Exim RCE CVE-2019-10149 June” er.

Answer 24

Det er en sårbarhed, der gjorde det muligt for angribere at overtage servere, der kører ældre versioner af Exim.

Question 25

Forklar hvad “Exim RCE CVE-2019-10149 July” er.

Answer 25

Det er en sårbarhed, der kan give en hacker mulighed for at køre programmer med root-privilegier, hvilket kan give dem fuld kontrol over det berørte system.

Question 26

Forklar hvad “Exim RCE CVE-2019-15846 September” er.

Answer 26

Det er en sårbarhed i version 4.80 til 4.92.1 af Exim, der tillod angribere at udføre programmer med root-rettigheder på servere, der accepterer TLS-forbindelser.

Question 27

Hvad er Software Development Lifecycle?

Answer 27

Det er processen med at designe, skabe, teste og vedligeholde software.

Sikkerhedshensyn bør integreres gennem hele processen.

Question 28

Hvad er Secure Software Development Lifecycle?

Answer 28

1. Tilgang til at lave sikker software.
2. Man tester i alle dens 6 faser.

Question 29

Hvad er en functional specification?

Answer 29

Det er et dokument, der beskriver, hvordan et softwareprodukt vil fungere.

Question 30

Hvilke faktorer bør evalueres i en functional specification’s approach til sikkerhed?

Answer 30

Completeness.
Consistency.
Feasibility.
Testability.
Priority.
Regulations.

Question 31

Hvad er faserne i SSDL?

Answer 31

1. Security Guidelines, Rules, and Regulations
2. Security Requirements
3. Architectural and Design Reviews/Threat Modelling
4. Secure Coding Guidelines
5. Black/Gray/White Box Testing
6. Determining Exploitability

Question 32

Hvordan inkluderes sikkerhed i hver af faserne i SDLC?

Answer 32

Define: Identificer sikkerhedskrav og -risici.

Design: Inkorporer sikkerhedskontroller og modforanstaltninger i softwaredesignet.

Development: Følg sikker kodningspraksis.

Test: Udfør sikkerhedstest, herunder sårbarhedsvurderinger, penetrations-test og kodeanalyse.

Deployment: Implementer software med nødvendige sikkerhedskontroller og overvåg for sikkerhedsproblemer.

Maintenance: Vedligehold og opdater software for at sikre, at sikkerhedskontrollen er opdateret, og udfør regelmæssige tests for at identificere og afbøde nye sikkerhedsrisici.

Question 33

Hvad er coding standards, og hvorfor er det vigtigt for dets sikkerhed?

Answer 33

1. De er retningslinjer, som udviklere følger, mens de skriver kode.
2. Konsekvente coding standards kan hjælpe med at forhindre almindelige kodningsfejl og sårbarheder.

Question 34

Hvordan kan coding standards hjælpe udviklere med at identificere sikkerhedsproblemer?

Answer 34

Det kan gøre kode lettere at læse, forstå og vedligeholde, hvilket kan hjælpe udviklere med at identificere sikkerhedsproblemer og rette dem.

Question 35

Hvad er Unit testing, og hvorfor er det vigtigt for dets sikkerhed?

Answer 35

1. Det involverer at teste individuelle funktioner eller kodemoduler isoleret for at sikre, at de fungerer som forventet.
2. Det kan hjælpe med at fange fejl tidligt og sikre, at ændringer i koden ikke bryder eksisterende funktionalitet.

Question 36

Hvad er static analysis?

Answer 36

Det involverer at analysere kildekoden til et program uden egentlig at køre programmet.

Question 37

Hvad er dynamic analysis?

Answer 37

Det involverer at analysere programmet, mens det rent faktisk kører.

Question 38

Hvad er fordelene ved hver type analyse?

Answer 38

Statisk analyse tjekker koden for fejl og potentielle sårbarheder, før den udføres.

Dynamisk analyse kontrollerer programmet, mens det kører, for at finde problemer, der muligvis ikke fanges af statisk analyse, og for at sikre, at det fungerer korrekt og effektivt i et virkeligt miljø.