Tietoturva-aukko

Wikipedia
Loikkaa: valikkoon, hakuun

Tietoturva-aukoilla (engl. Vulnerability) viitataan ohjelmistoissa oleviin virheisiin, joiden avulla ulkopuolinen voi päästä tekemään jotakin sellaista, mitä normaalisti ei pitäisi päästä tekemään. Tietoturva-aukot pyritään yleensä korjaamaan ohjelmien päivityksissä.

Se, kuinka paha tietoturva-aukko on, riippuu itse aukosta mutta myös siitä, millaisessa ohjelmistossa aukko on. Esimerkiksi käyttöjärjestelmässä oleva tietoturva-aukko voi pahimmillaan antaa ulkopuoliselle taholle täydet käyttöoikeudet koneelle. Näin koneelta voidaan esimerkiksi lukea ja tuhota tietoa.

Tietoturva-aukoista uutisoitaessa käytetään termiä nollapäivän aukko (0-day, zero day). Se tarkoittaa uutta haavoittuvuutta, joka on hyödynnettävissä heti sen löytöpäivänä.

Katso myös[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.