Block 10 - Cybersecurity and Software - Teil 1-Karteikarten | Quizlet

Angriffsvektor Definition

Ein Angriffsvektor ist eine Klasse von Möglichkeiten, wie man in ein Computersystem eindringen kann.

Was sind Software-Schwachstellen?

Fehler in Anwendungen, Betriebssystemen oder deren Komponenten, die ausgenutzt werden können.

Was bedeutet „Zero-Day"-Schwachstelle?

Eine Sicherheitslücke, die zum Zeitpunkt der Ausnutzung noch unbekannt ist.

Was ist typisch für bekannte, aber ungepatchte Schwachstellen?

Exploit-Code ist oft öffentlich verfügbar.

Wie kann man Software-Schwachstellen vorbeugen?

Durch Systemupdates, Sicherheitsmeldungen abonnieren und überwachen.

Was sind durch Software ausgelöste Hardwareschwachstellen?

Schwachstellen wie Rowhammer oder spekulative Ausführung, die Hardwarefehler ausnutzen.

Was wird bei Manipulation von Prozessausführungspfaden in der CPU erreicht?

Informationslecks und ungewollte Steuerung über Seitenkanäle.

Was sind Seitenkanäle?

Versteckte Kommunikationswege außerhalb regulärer Verarbeitungs-, Speicher- oder Kommunikationskanäle.

Wie entstehen Seitenkanal-Schwachstellen?

Durch ungewollte Auswirkungen von Software oder Hardware auf Nebenkanäle.

Was ermöglichen Seitenkanal-Schwachstellen?

Manipulation oder Exfiltration sensibler Daten.

Nenne Beispiele für den Angriffsvektor "Infizierte Software oder Daten aus unbekannten Quellen"

- Öffnen von PDF-Dokumenten, die per E-Mail empfangen wurden

- Herunterladen von Software aus unbekannten Quellen

Nenne ein Beispiel für den Angriffsvektor "Veraltete Software"

- fehlende Anwendungs- oder Betriebssystem-Updates

Nenne Beispiele für den Angriffsvektor "Gerätetreiber und externe Geräte"

- Infektion durch USB-Sticks, die einen „auto-run" auslösen

- USB-Geräte, die Tastatureingaben manipulieren

- Druckertreiber

- andere Geräte oder Treiber

Was ist oftmals der Grund für Schwachstellen?

Bugs

Was ermöglichen Bugs?

- Dateninjektionen

- Pufferüberläufe

- Speicherlecks

- Speicherzugriffe (out of bounds, null-pointer, corruption)

Nenne 4 Ursachen von Bugs

- unzureichende Codequalität und Programmierfehler

- Mangel an typsicheren Programmiersprachen

- Nichtanwendung von Codekonventionen, Code- und Sicherheits-Best-Practices

- Code-Manipulation