Vulnérabilité (informatique) - Définition

Exemples de vulnérabilités

Les vulnérabilités ci-dessous font parties des plus connues :

• Dépassement de tampon
• Injection SQL
• Cross site scripting

Exploitation malicieuse

Les failles de sécurité deviennent particulièrement intéressantes lorsqu'un programme contenant une de ces vulnérabilités est lancé avec des privilèges spéciaux, qu'il permet une authentification sur un système, ou bien encore lorsqu'il fournit un accès à des données sensibles.

Les pirates, grâce à leur connaissance et à des outils appropriés, peuvent prendre le contrôle de machines vulnérables. Les failles de sécurité découvertes sont généralement colmatées au plus vite à l'aide d'un patch afin d'empêcher des prises de contrôles intempestives ; cependant dans bien des cas, des machines restent vulnérables à des failles anciennes, les différents correctifs n'ayant pas été appliqués.

Certains logiciels malveillants utilisent des vulnérabilités pour infecter un système, se propager sur un réseau, …

Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …), un accès à un système ou à des informations sensibles, voire une élévation des privilèges d'un utilisateur.

On parle de vulnérabilité distante lorsque la vulnérabilité se situe dans un logiciel constituant un service réseau (par exemple un serveur web) et qu'elle peut être exploitée par un attaquant distant, qui ne dispose pas d'un compte local. On parle de vulnérabilité locale lorsque la vulnérabilité n'est exploitable que par un utilisateur disposant d'un compte local. Les vulnérabilités distantes peuvent être utilisées par des pirates pour obtenir un accès sur un système. Les vulnérabilités locales peuvent être utilisées par un utilisateur malintentionné, qui possède un compte, pour effectuer une élévation des privilèges, ou bien par un attaquant distant pour augmenter ses privilèges, après l'exploitation d'une vulnérabilité distante.