Vulnerability

Une faiblesse dans un système informatique qui peut être exploitée pour compromettre sa sécurité.

Introduction - Vulnerability

La notion de vulnerability (vulnérabilité) est centrale en cybersécurité. Elle désigne toute faille ou faiblesse dans un système informatique, réseau, application ou processus, qui peut être exploitée par un attaquant pour compromettre la confidentialité, l'intégrité ou la disponibilité des données.

Types de vulnérabilités

Vulnérabilités logicielles

• Buffer Overflow : dépassement de tampon permettant l'exécution de code malveillant.

• Injection SQL : permet d’injecter des requêtes malveillantes dans une base de données.

• Cross-Site Scripting (XSS) : injecte du code malveillant dans des pages web.

Vulnérabilités matérielles

• Spectre et Meltdown : failles dans les processeurs affectant la sécurité des données.

• Firmware non sécurisé : logiciels bas niveau exposés aux attaques.

Vulnérabilités humaines

• Ingénierie sociale : manipulation des utilisateurs pour obtenir des accès non autorisés.

• Phishing : courriels trompeurs incitant à divulguer des informations sensibles.

Gestion des vulnérabilités

Identification

• Scanners de vulnérabilités : outils comme Nessus ou OpenVAS détectent les failles connues.

• Tests d'intrusion : évaluation proactive des failles par des professionnels.

Évaluation

• CVSS (Common Vulnerability Scoring System) : standardise la gravité des vulnérabilités.

Correction

• Patching : mise à jour des logiciels et systèmes.

• Mitigation : mesures temporaires pour limiter les risques.

Vulnérabilités célèbres

• Heartbleed : faille critique dans OpenSSL permettant la fuite de données sensibles.

• EternalBlue : exploit utilisé lors de l'attaque WannaCry.

Références et Liens Utiles

• NVD (National Vulnerability Database)

• CVE (Common Vulnerabilities and Exposures)