Définition d'un risque de sécurité
Un problème de sécurité est une classe de bogues qui peuvent permettre à un attaquant d'empêcher l'accès à un ou plusieurs services, ou, par la découverte d'une vulnérabilité permettant l'exécution de code arbitraire sur la machine cible. Les questions de sécurité représentent un risque important pour les utilisateurs car ils peuvent être utilisés par les virus et les vers de se propager entre les ordinateurs. Les principaux risques liés à la sécurité peuvent être décomposés en plusieurs types, parmis lesquels les plus courants sont les DoS (dénis de service), et l'exécution de code arbitraire.
Les Dénis de Service (DoS)
Un déni de service (DoS) consiste à empêcher un ou plusieurs utilisateurs d'accéder à une ressource (page web, serveur ftp, protocole de transaction bancaire, etc.). Le but principal est de surcharger une ressource pour faire planter le service, ou bien saturer un lien en demandant plus de ressources (RAM, CPU, disque, réseau), que le service/serveur dispose. Ainsi submergé d'informations, il crée une queue de traitement des informations. Lorsque cette queue est pleine, le serveur refusera simplement toute nouvelle demande arrivante, empêchant les utilisateurs d'accéder au service. Ces attaques existent réellement et profitent d'incohérences ou de faiblesses présentes dans des programmes et/ou des protocoles réseau.
Exemples de dénis de service
- Envoi de paquets forgés à un serveur qui provoque son crash
- Envoi d'un email forgé pour faire planter le client email
- Création d'une page Web forgé pour faire planter le navigateur web