Black and White Hat Hacker
Orang-orang yang menentang pengungkapan kerentanan full melakukannya karena mereka merasa bahwa
penerbitan kerentanan sistem menyediakan pembukaan untuk "black hat hacker" untuk
melakukan serangan berbahaya pada produk vendor. Mengungkap rincian sistem
kelemahan hacker bahan bakar dengan pengetahuan yang mereka butuhkan untuk menyalahgunakan kelemahan-kelemahan.
Selain itu, "hacker topi putih" yang bertanggung jawab untuk menemukan kerentanan,
telah menetapkan sendiri masalah moral untuk mengatasi saat reverse engineering
produk untuk tujuan perlindungan kerentanan menemukan.
Bagian ini membahas cara-cara yang hacker menyalahgunakan pengungkapan penuh
proses. Hal ini juga membahas dampak etis dari penyalahgunaan tersebut, baik kepada
hacker dan mereka yang memberikan pengungkapan penuh. Selanjutnya, kita menggali ke topi putih
hacker dan apakah produk reverse engineering etis dari sudut
melihat perlindungan sistem.
Hacker Memanfaatkan Kerentanan
Pengungkapan - Apakah Pengungkapan Kendali Diperlukan?
Anda bekerja untuk sebuah perusahaan keamanan informasi dan mengungkap bukti bahwa
topi hitam adalah memanfaatkan vulnerabilities.You sistem operasi yang signifikan tahu
bahwa cara untuk menghindari jenis eksploitasi adalah jika bisnis tidak memberikan penuh
pengungkapan. Dari sudut pandang keamanan informasi pandang, Anda bisa berdebat yang penuh
pengungkapan hacker bahan bakar dan dengan demikian tidak etis?
Konservatif Hal yang paling penting bagi para profesional keamanan informasi
adalah sistem pencegahan integrity.The mengungkap kelemahan sistem
terhadap serangan berbahaya adalah priority.Anything pertama yang berpotensi dapat menghasilkan
serangan membutuhkan kerahasiaan dan perlindungan. Meskipun disclowww penuh.
syngress.com
Kerentanan Pengungkapan • Bab 3 93
lakukannya dalam beberapa kasus, dapat mempercepat proses melindungi kerentanan,
mereka adalah kewajiban dalam diri mereka kepada petugas keamanan informasi.
Penerbitan kode serangan hanya tidak etis dan memberikan ide-ide baru untuk masa depan
serangan. Ini menyediakan suatu pustaka dari sumber daya untuk coders berbahaya.
Pengungkapan publik liberal diperlukan bagi pelanggan untuk membela mereka
sumber daya. Bahkan jika penyerang berbahaya tidak menyadari kelemahan keamanan
dan ide-ide kode berbahaya sudah, mereka akan segera menyadari mereka
sendiri sehingga tidak menyediakan bahan bakar untuk pekerjaan. Itu hampir mustahil
untuk memberikan keamanan yang efektif untuk sistem ketika keamanan informasi
petugas menerima informasi jelas mengenai kerentanan sistem.
RINGKASAN
Ini perdebatan tentang pengungkapan penuh dipanaskan dan tidak ada jawaban yang tepat.
Kedua sudut pandang memiliki kekuatan dan kelemahan. Namun, karena
resistensi vendor untuk memperbaiki kerentanan keamanan, jalan lebih mungkin
informasi yang paling profesional keamanan akan mengambil adalah bahwa pengungkapan penuh.
Pasukan pengungkapan vendor untuk menyediakan patch untuk keamanan yang dikenal penuh
kelemahan. Jika vendor yang lebih cepat pada kaki mereka ketika menanggapi
kelemahan dalam produk mereka, pengungkapan penuh tidak akan menjadi suatu keharusan
dan argumen akan terlihat sangat berbeda.