אבטחת מידע ממשלתי אתר אבטחת המידע הממשלתי
דף אודות התראות פרסומים
חפש
דף הבית כלים
דרגות חומרה
קריטריונים לדירוג חומרת התראה

ישנם קריטריונים רבים עליהם מסתמך צוות CERT על מנת לדרג את מידת חומרת ההתראות באתר. דירוג חומרת ההתראות מתחלק לשש רמות: נמוכה, בינונית, בינונית-גבוהה, גבוהה, גבוהה-קריטית, קריטית. חשוב לציין כי המדרוג באתר איננו "מדעי" אלא מסתמך על הניסיון העשיר של צוות CERT, דירוגים חיצוניים ומספר כללים מנחים המפורטים בהמשך. כמו כן, הדירוג מהווה הערכה בלבד ויכול להשתנות, למשל, אם מספר הדיווחים עולה, ולחילופין – לרדת אם יצא טלאי או עדכון לתוכנה.

מאפיינים שיכולים להשפיע על דירוג חומרת ההתראה כגבוהה:
1.   ידע טכני: לא דרוש ידע טכני כלל כדי לנצל את הפגיעות בתוכנה. זה נכון בעיקר כאשר קוד ניצול שלם מופץ באינטרנט, או אפילו מופצת אפליקציה מוכנה לשימוש.
2.   נפוצות המערכת בשוק: ככל שהמערכת נפוצה יותר בשוק, כך גדלים הסיכויים כי פגיעות שתתגלה במערכת אכן תנוצל לתקיפה. מוצרי דגל של חברות כגון Microsoft או Cisco נחשבים לנפוצים במיוחד ועל כן הם גם פגיעים יותר.
3.   אמינות הפרסום: איום שאושר על ידי יצרן או ספק המערכת נחשב אמין ולכן מדד הפגיעות גבוה.
4.   אין דרישות מוקדמות כדי לבצע תקיפה של המערכת: כל אדם המחובר לרשת האינטרנט יכול לתקוף את המערכת בהצלחה.
5.  הנזק שיגרם למערכת עקב התקיפה גדול: ניצול מוצלח של הפגיעות של התוכנה מאפשר לתוקף לשלוט באופן מוחלט במערכת.

מאפיינים שיכולים להשפיע על דירוג חומרת ההתראה כבינונית-גבוהה:
1.   ידע טכני: הופצו כלים מוכנים לשימוש, אך הם דורשים שינויים ידניים מצד התוקף, או הכרה בסיסית של המערכת המותקפת.
2.   תפוצה בינונית של המערכת: מוצרים משניים של החברות המובילות, או מוצרי דגל של חברות הינם בתפוצה בינונית. דרגת החומרה הינה בינונית.
3.   אמינות הפרסום: האיום אושר על ידי מכון מחקר אבטחת מידע ידוע, אך לא על ידי יצרן המערכת.
4.   יש צורך בהרשאות בסיסיות עבור כניסה למערכת.
5.   נזק למערכת: ניצול מוצלח של הפגיעות מאפשר הרצת קוד במערכת, אך בהרשאות נמוכות בלבד. התוקף יכול לגרום לנזקים שונים כגון: לשנות מידע במערכת, לקרטא מידע או למנוע מהמערכת לתת שירות למשתמשים בה.

מאפיינים שיכולים להשפיע על דירוג חומרת ההתראה כבינונית:
1.   דרגת חומרה בינונית: הופצו כלים אוטומטיים היכולים לשמש את הפורצים אך רק באופן חלקי (חלקי קוד, אפליקציות הממכנות רק חלקים מהתהליך). מצבים אלו בדרך כלל דורשים מידה לא מועטה של ניסיון וידע תכנותי מצד התוקף, לצד הכרת המערכת המותקפת.
2.   אמינות הפרסום: האיום לא קיבל אישור רשמי מאף גורם מוסמך, אך התקבלו מספר עדויות לכך שהפגיעות נוצלה באופן מעשי.
3.   לא קיימת אפשרות לתקוף את המערכת מרחוק (דרך האינטרנט), אלא רק על ידי גישה פיזית למערכת.
4.   נזק למערכת: תקיפת המערכת תאפשר קריאה של מידע ויתכן כי לתוקפים תהיה  גישה למידע רגיש כללי כגון: שמות משתמשים וסיסמאות או הגדרות מערכת.

מאפיינים שיכולים להשפיע על דירוג חומרת ההתראה כנמוכה:
1.   ניצול הפרצה דורש ידע רב בתכנות והכרת המערכת החשופה לעומק. על כן דרגת החומרה נמוכה.
2.   נפוצות המערכת בשוק: מוצרים משניים של חברות בתפוצה בינונית או מוצרים של חברות בעלות תפוצה קטנה.
3.   הפרסום אינו אמין: האיום לא קיבל אישור רשמי, ומספר העדויות לניצול מועטות מאוד.
4.   כדי לתקוף את המערכת חייבת להיות לתוקף גישה פיזית אליה וכן דרושות הרשאות אבטחה גבוהות עבור כניסה למערכת.
5.   בעקבות התקיפה יגרם נזק קל למערכת: קיימת אפשרות קריאה בלבד ורגישות המידע תלויה במערכת הספציפית.
  גירסת הדפסה
   
 
 
  מפת תקיפות
  מילון מונחים
  קישורים
  צור קשר
 
 
 
 
   
 
  פרצות XSS מרובות ב - Apple Safari
גבוהה
  פרצות ב- Kerberos מאפשרות חשיפת מידע רגיש והרצת קוד זדוני
גבוהה-קריטית
  עדכון האבטחה האחרון של Apple Mas OS X חושף ומתקן פרצות מרובות
קריטית
 
לכל ההתראות
 
   
 
  גלישת חוצצים -Buffer Overflow
  תסרוט חוצה אתרים
  קריפטוגרפיה על קצה המזלג
 
לכל הפרסומים
 
 
   
 
כדי לקבל הודעות חשובות מצוות אתר CERT יש למלא טופס זה

 
 
לחץ להצטרפות
צור קשר לאתר תהיל"ה