Tietoturva-aukko

Wikipediasta
Siirry navigaatioon Siirry hakuun

Tietoturva-aukoilla eli haavoittuvuuksilla (engl. Vulnerability) viitataan virheisiin, joiden avulla ulkopuolinen voi päästä tekemään kohdetietojärjestelmässä toimia, joita ei normaalisti pitäisi päästä tekemään. Tietoturva-aukkoja on tyypillisesti ohjelmistoissa sekä myös laitteistossa kuten suorittimissa. Tietoturva-aukot pyritään yleensä korjaamaan ohjelmien päivityksissä.

Se, kuinka paha tietoturva-aukko on, riippuu itse aukosta mutta myös siitä, millaisessa ohjelmistossa aukko on. Esimerkiksi käyttöjärjestelmässä oleva tietoturva-aukko voi pahimmillaan antaa ulkopuoliselle taholle täydet käyttöoikeudet koneelle. Näin tietokoneelta voidaan esimerkiksi lukea ja tuhota tietoa.

Tietoturva-aukoista uutisoitaessa käytetään termiä nollapäivän aukko tai nollapäiväaukko (0-day, zero day). Se tarkoittaa uutta haavoittuvuutta, joka on hyödynnettävissä heti sen löytöpäivänä.

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.