min-bylineDet finns några enkla regler för hur du bedömer en säkerhetsbugg och de är så enkla att du tycker att en ‘teknikexpert’ inom svensk dagspress borde kunna lära sig hur du bedömer risker.

Alla buggar som kan exploateras ‘remote’, på avstånd, via nätet är allvarliga, kritiska buggar. Kan du komma åt en server, en dator, en mobiltelefon via nätet, ta dig in och ta kontroll över en dator eller ett system så är det en mycket allvarlig och kritisk bugg.

Detsamma gäller ett farligt dataprogram. Sprids det vidare, automatiskt och letar vidare efter andra sårbara system så är det ett allvarligt hot.

Fysisk access

En bugg som bara kan exploateras på plats, framför datorn eller om du har enheten i handen är en mindre allvarlig bugg. Den är mindre allvarlig därför att den kräver fysisk tillgång till datorn, mobiltelefonen eller vad det kan vara. I det läget så är ju frågan om vad som är mest alarmerande och allvarligt – buggen eller att en obehörig person har kontroll över din pryl?

Tolka nu inte detta som att mindre allvarliga buggar kan negligeras eller att de inte kan utvecklas till påtagliga och allvarliga säkerhetshot. De är däremot inte allvarliga hot om du håller reda på dina prylar.

En bugg som för det möjligt att låsa upp en telefon, utan pinkod eller lösenord är ett påtagligt hot om din mobiltelefon hamnar i orätta händer men inte annars. Det är å andra sidan också avsaknad av pinkod eller lösenord också. Det senare inte helt ovanligt trots att Apple avråder från det, bestämt.

Ladda ned

Det gäller även buggar som kräver att du klickar på något, klickar dig vidare och laddar ned något till din dator. Alltså en bugg som kräver att du gör något. Det är också en något mindre allvarlig bugg.

En trojan som kräver att laddar ned ett program (smittat) och som kräver att du installerar programmet kan innehålla mängder av skadliga funktioner men det är likafullt ett mindre hot än en mask som smittar ett system, söker sig vidare automatiskt och som smittar andra system.

I mediavärldens dramaturgi klassificeras snart sagt allting, alla buggar som allvarliga. Det finns inga nyanser, inga skillnader – allt är livsfarligt.

Allt är inte livsfarligt och alla buggar är inte lika allvarliga och de utgör inte på långa vägar ett påtagligt och allvarligt hot.


Anmäl dig till Mackens Nyhetsbrev


Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad. Anmäl dig här

0 0 vote
Article Rating
2
0
Would love your thoughts, please comment.x
()
x