February 26
Gli hacker e gli autori di malware sono sempre alla ricerca di nuove vulnerabilità nel software e sistemi operativi che potrebbero compromettere la sicurezza di un sistema. Uno scanner di vulnerabilità è un software che sonda per tali debolezze, ed è utilizzato da entrambi i hacker che cercano di rubare dati e coloro che cercano di fermarli.
Le vulnerabilità sono aspetti dei sistemi operativi o programmi che gli hacker possono sfruttare per aggirare le misure di sicurezza esplicite di accedere ai dati sensibili o prendere il controllo di un sistema. Queste vulnerabilità possono assumere una varietà di forme, tra cui i metodi di input che possono essere impropriamente utilizzate per inserire codice dannoso, la creazione di un file che trucchi un altro programma in esecuzione di codice dannoso con le autorizzazioni degli utenti, o virus che attaccano in modo esplicito un aspetto non garantito di un sistema operativo.
Quando i ricercatori di sicurezza scoprono una vulnerabilità in un sistema programma o operativo, informano chi mantiene e aggiorna il software vulnerabili. A questo punto, la vulnerabilità diventa una cosiddetta "vulnerabilità nota." Ciò significa che è risaputo che una versione specifica di un pezzo di software ha quella specifica vulnerabilità. Scanner che cercano vulnerabilità note cercare il software su un sistema che si trova al numero di versione che è vulnerabile, e consiglia agli utenti di aggiornare.
Un altro tipo di scanner di vulnerabilità è un software che tenta di eseguire una varietà di exploit su un pezzo di software per vedere se qualcuno di loro lavoro. Questo è simile a sottolineare la prova di un prodotto per vedere come durevole che è. Gli hacker possono eseguire questi scanner sulle proprie macchine di prova per scoprire le vulnerabilità da sfruttare, o creare script per eseguire la scansione di Internet per i servizi Web con caratteristiche che li rendono vulnerabili agli attacchi.
Gli hacker che la scansione per vulnerabilità di sicurezza non tutti sono intenti a compromettere la sicurezza di un utente finale. Mentre coloro che sono conosciuti come gli hacker "black hat", ci sono anche gli hacker "white hat". Si tratta di persone che fanno ricerca sulla sicurezza specificamente per trovare e fori di spina che le loro controparti black hat sarebbero altrimenti sfruttare per scopi non etici. scanner di vulnerabilità sono quindi strumenti per scopi costruttivi nelle mani di hacker white hat, ma potenzialmente dannose quando gli hacker black hat li usano per trovare le vulnerabilità prima che i team di sicurezza di loro patch.