漏洞1:1有漏洞吗？

Question

我知道，在大多数情况下，在安全性定义方面，在很多问题上的想法都有一些细微的差异。

我要问的是，攻击是否被认为是利用特定漏洞，还是可以说多个漏洞利用了单个漏洞。例如，我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞，还是能够执行攻击操作的特定命令就是漏洞，这意味着它是1:1而不是1:*关系？

Answer 1

这一切只是一个定义和词汇的问题。我的印象是，在你的问题中，你混淆了“利用”和“威胁”。

• 漏洞是系统中的一个弱点。这一弱点可能通过某些安全措施得到解决，也可能得不到解决，也可能不为人们所知。
• 威胁可能是任何通过利用或触发漏洞而危及系统的行为。威胁可以由自愿行为(有人通过破坏非冗余服务器导致拒绝服务)或非自愿(起火并通过烧毁非冗余服务器导致拒绝服务)造成。如您所见，在这些示例中，只有一个漏洞(系统是非冗余的)和两个与此单个漏洞相关的不同威胁。
• 利用是威胁的实现。对于相同的威胁，可以有许多不同的实现。

以SQL注入为例：

• 如果用户的参数没有被正确过滤，web应用程序就会被认为容易受到SQL注入的影响。
• 此漏洞要求攻击者能够访问易受攻击的页面，并能够以web应用服务器处理恶意内容的方式输入恶意内容并触发该漏洞。这为攻击者提供了对数据库的读/写访问权限，允许攻击者访问和修改敏感信息。这是对威胁的描述。
• 利用此漏洞的一种方法是在字段F中放置一些字符串A。这是一个漏洞。然而，使用不同的字符串或不同的字段也可能被证明是有效的，例如，对付一些执行得不好的安全措施。相同的漏洞，但可以使用多个漏洞。