Surface d'attaque
Soumission de la communauté - Auteur : Caner Taçoğlu
La surface d'attaque d'un environnement logiciel est l'ensemble des moyens par lesquels un utilisateur non autorisé (attaquant) peut saisir ou extraire des données du système. La surface d'attaque d'un système est un indicateur de la sécurité du système.
Si un système a une plus grande surface d'attaque, il est plus vulnérable aux attaques. Garder la surface d'attaque aussi petite que possible est fondamental lorsque l'on considère la sécurité des logiciels.
La surface d'attaque est infiltrée par des vecteurs d'attaque. Il peut s'agir de débordements de mémoire tampon, de failles de protocole réseau ou de vecteurs d'attaque Web tels que des chevaux de Troie, des logiciels publicitaires, des logiciels malveillants et bien d'autres.
Une attaque par un utilisateur non autorisé peut potentiellement causer des dommages en modifiant ou en extrayant des informations du système. Cependant, la réduction de la surface d'attaque n'atténue pas la quantité de dommages qu'un acteur malveillant peut causer une fois qu'il a pénétré dans le système.
Pour infiltrer la surface d'attaque d'un système, il suffit de trouver un seul point vulnérable ou non sécurisé du système. Pour une attaque plus sophistiquée, les attaquants peuvent d'abord visualiser le système et cartographier tous les appareils et leurs chemins. Ensuite, les vulnérabilités potentielles peuvent être identifiées et exploitées pour chaque nœud.
Les surfaces d'attaque doivent être réduites pour construire des systèmes plus sûrs. Cela peut être fait en appliquant un certain nombre de mesures de sécurité de base :
Réduire la quantité de code en cours d'exécution. Moins de code équivaut à moins de vecteurs d'attaque.
Réduire les points d'entrée dans le système. Moins de points d'entrée entraînent moins de vecteurs d'attaque pour les utilisateurs non autorisés.
Éliminer les services qui ne sont utilisés que par un petit sous-ensemble d'utilisateurs. En désactivant les fonctionnalités inutiles, il y aura moins de vecteurs d'attaque.