보안 취약점

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

보안 취약점(영어: vulnerability) 또는 단순히 취약점은 좁은 의미로 컴퓨터하드웨어 또는 소프트웨어의 결함이나 체계 설계 상의 허점으로 인해 사용자(특히, 악의를 가진 공격자)에게 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람을 가능하게 하는 약점이다. 넓은 의미로는 좁은 의미에 더하여 사용자 및 관리자의 부주의나 사회공학 기법에 의한 약점을 포함한 정보 체계의 모든 정보 보안상의 위험성을 말한다. 악의를 가진 공격자는 이러한 약점을 이용하여 공격 대상 컴퓨터 또는 정보화 기기에서 공격자가 의도한 동작을 수행하게 하거나 특정한 정보를 탈취한다. 보안 취약성 또는 취약성으로 부르기도 한다.

보안 취약점의 예[편집]

대표적인 보안 취약점의 예로 다음과 같은 것들이 있다.

같이 보기[편집]