Переполнение буфера с точки зрения безопасности ИС, внешняя или внутренняя уязвимость?

Question

Sergey Bocharov @azat

Исполнительный директор

Информационная безопасность

Переполнение буфера с точки зрения безопасности ИС, внешняя или внутренняя уязвимость?

Уточню, переполнение буфера в ИС компании, которая проходит ISO 27001 аудит. Тепер данная уязвимость для нее внутренняя или внешняя.
Например с точки зрения 27001 если серверная не защищена, и могуть украсть сервер, то это внешняя уязвимость,
а вот уязвимость переполнения диска сервера внутренняя.

Вопрос задан более трёх лет назад
56 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

Средний
Что будет если я скачаю пиратку на виртуальное устройство по типу VirtualBox?
- 1 подписчик
- 28 дек. 2024
- 175 просмотров
4

ответа
Windows

+2 ещё

Средний
Как генерировать пароль по кодовой фразе и восстанавливать обратно?
- 1 подписчик
- 23 дек. 2024
- 190 просмотров
4

ответа
Информационная безопасность

Простой
Как можно понять как хакер изменяет файл и как имеет доступ?
- 1 подписчик
- 23 дек. 2024
- 320 просмотров
5

ответов
Информационная безопасность

Простой
Как настроить безопасность своего VPS (и нужно ли), если ты — тупой?
- 8 подписчиков
- 20 дек. 2024
- 9344 просмотра
6

ответов
Компьютерные сети

+1 ещё

Средний
Безопасно ли применение сканера в инфраструктуре подрядчика?
- 2 подписчика
- 16 дек. 2024
- 458 просмотров
2

ответа
Windows

+4 ещё

Средний
Как отследить изменения в windows 10 на виртуальной машине?
- 2 подписчика
- 12 дек. 2024
- 355 просмотров
3

ответа
Системное администрирование

+2 ещё

Простой
Кто отвечает за безопасность VPS?
- 2 подписчика
- 12 дек. 2024
- 552 просмотра
5

ответов
Информационная безопасность

+2 ещё

Средний
Распространяются ли требования к спецпомещениям для хранения ЭЦП?
- 3 подписчика
- 09 дек. 2024
- 526 просмотров
2

ответа
Linux

+1 ещё

Простой
Как максимально защитить свой софт ( и систему ) от несанкционированного доступа?
- 1 подписчик
- 09 дек. 2024
- 429 просмотров
6

ответов
Компьютерные сети

+1 ещё

Простой
Как называется атака когда подменяют таблицу маршрутизации?
- 3 подписчика
- 05 дек. 2024
- 4831 просмотр
1

ответ
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Разработать продвинутую AI систему

02 янв. 2025, в 20:05

100000 руб./за проект

Разработать дизайн figma

02 янв. 2025, в 19:28

1000 руб./за проект

Создание кода страницы на Django (#1006)

02 янв. 2025, в 16:48

1000 руб./за проект

Answer 1 · 2021-06-15 17:01:21

Если оверфлоу происходит в локальной программе, то внутренняя.
Если на веб-сервере и вызывается специально оформленным запросом, то внешняя.

Answer 2 · 2021-06-15 17:04:08

Переполнение буфера это класс программных ошибок, который может приводить к уязвимости. Приводит ли он к уязвимости и к какой зависит от того, где именно это переполнение буфера возникает и кем, как и через какой вектор оно может быть проэксплуатировано.

Answer 3 · 2021-06-16 16:03:10

По стандарту ISO 27001 фактически внутренняя уязвимость.

Specifically, assets have internal (or intrinsic) and external (or extrinsic) vulnerabilities. For example, with respect to information and communication technology (ICT), intrinsic vulnerabilities can be found within system design, security configurations, hardware, and software, among other areas (ENISA, 2017).

https://www.unodc.org/e4j/en/cybercrime/module-9/k...

Переполнение буфера с точки зрения безопасности ИС, внешняя или внутренняя уязвимость?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт