Understanding Vulnerabilities

EINLEITUNG: VERWUNDBARKEITEN WERDEN NACH WIE VOR MISSVERSTANDEN

Software-Schwachstellen sind für jeden, der Technologie nutzt, eine Realität. Jeden Monat veröffentlichen Softwareunternehmen Patches, um Schwachstellen zu beheben, die in den Geräten entdeckt wurden, die wir täglich nutzen. Windows, MacOS, Linux, iOS und Android erhalten alle regelmäßig Patches, nachdem neue Sicherheitslücken in ihren Betriebssystemen entdeckt wurden. Schwachstellen beschränken sich nicht nur auf Betriebssysteme, sondern auch Softwareanwendungen, Apps für mobile Geräte und sogar Softwarekomponenten sind anfällig für Softwarefehler, die Bedrohungsakteuren den Zugang zu einem System ermöglichen könnten. Obwohl wir alle mit dem dynamischen Zustand von mit dem Internet verbundener Software leben, sind Schwachstellen immer noch ein unverstandener Teil unseres Lebens.

Der Einfachheit halber werden in diesem Dokument drei grundlegende Arten von Software behandelt: Betriebssysteme, Anwendungen/Apps und Softwarekomponenten sowie Firmware. Sie alle sind anfällig für Schwachstellen und verfügen wahrscheinlich über Patches, die von den jeweiligen Softwareanbietern veröffentlicht werden, sofern die Software von diesen unterstützt wird.

1. Betriebssystem: Software zur Verwaltung von Computerhardware und -ressourcen. Beispiele sind Windows, MacOS, Linux/UNIX, iOS, Android.

2. Anwendungen/Apps: Software, die in einem Betriebssystem läuft und dazu dient, Funktionen hinzuzufügen und bestimmte Aufgaben auszuführen. Beispiele sind Excel, Google Chrome, Zoom, Adobe Photoshop, Instagram und Spotify.

3. Software-Komponenten: Software, die verwendet wird, um Funktionen zu anderer Software hinzuzufügen. Oft verwenden Softwareentwickler bewährte, gut getestete Softwarekomponenten, um ihrer Software Funktionen hinzuzufügen, anstatt etwas von Grund auf neu zu schreiben. Beispielsweise verwenden Webserver in der Regel OpenSSL, die Software, die die verschlüsselte Verbindung zwischen Ihrem Browser und dem Webserver ermöglicht. Beispiele sind Log4j und OpenSSL.