Sårbarhet (IT-säkerhet)

Den här artikeln behöver källhänvisningar för att kunna verifieras. (2009-10) Åtgärda genom att lägga till pålitliga källor (gärna som fotnoter). Uppgifter utan källhänvisning kan ifrågasättas och tas bort utan att det behöver diskuteras på diskussionssidan.

Sårbarhet är inom cybersäkerhet en svaghet i ett system som tillåter att obehöriga kan påverka integriteten av systemet.

Sårbarheter kan ha många orsaker. Bland dem kan nämnas dåliga lösenord, felaktigheter i design av operativsystem och mjukvarufel i olika programvaror som gör att en angripare kan utnyttja svagheter som uppstått på grund av dessa fel. Många internetmaskar använder sig av olika sårbarhet för att ta sig in i värdmaskinen.

En typ av sårbarhet är en buffertöverskridning, vilket gör att när man återvänder från ett funktionsanrop görs det till fel adress. På den felaktiga adressen finns ny kod som ger angriparen tillgång till maskinen.

En annan typ av sårbarhet är SQL injection. Då försöker man i databasfrågor lägga in kod som söker reda på information som man normalt inte skulle ha tillgång till. Webbtjänster kan råka ut för detta.