הקדמה צו ווולנעראַביליטי סקאַנינג

ענלעך צו פּאַקאַט סניפינג , פּאָרט סקאַנינג , און אנדערע "זיכערהייַט מכשירים", ווולנעראַביליטי סקאַנינג קענען העלפן איר צו זיכער דיין אייגן נעץ אָדער עס קענען זיין געניצט דורך די שלעכט גויס צו ידענטיפיצירן וויקנאַסאַז אין דיין סיסטעם צו באַפאַלן אַ באַפאַלן קעגן. דער געדאַנק איז פֿאַר איר צו נוצן די מכשירים צו ידענטיפיצירן און פאַרריכטן די וויקנאַסאַז איידער די שלעכט גויס נוצן זיי קעגן איר.

דער ציל פון פליסנדיק אַ שפּירעוודיק סקאַנער איז צו ידענטיפיצירן דעוויסעס אויף דיין נעץ וואָס זענען אָפן צו באקאנט וואַלנעראַביליטיז. פאַרשידענע סקאַנערז ויספירן דעם ציל דורך פאַרשידענע מיטל. עטלעכע אַרבעט בעסער ווי אנדערע.

עטלעכע קען קוקן פֿאַר וואונדער אַזאַ ווי רעגיסטרי איינסן אין Microsoft Windows אַפּערייטינג סיסטעמס צו ידענטיפיצירן אַז אַ ספּעציפיש לאַטע אָדער דערהייַנטיקן איז ימפּלאַמענאַד. אנדערע, אין באַזונדער, נעססוס , פאקטיש פּרווון צו ויסמעקן די וואַלנעראַביליטי אויף יעדער ציל מיטל, נישט צו פאַרלאָזן אויף רעגיסטרי אינפֿאָרמאַציע.

קעווין נאָוואַק האט אַ אָפּשאַצונג פון געשעפט וואַלנעראַביליטי סקאַנערז פֿאַר נעטוואָרק קאַמפּיוטינג מאַגאַזין אין יוני 2003. בשעת איינער פון די פּראָדוקטן, Tenable Lightning, איז רעוויעוועד ווי אַ פראָנט סוף פֿאַר נעססוס, נעססוס זיך איז נישט טעסטעד גלייַך קעגן די געשעפט פּראָדוקטן. דריקט דאָ פֿאַר די גאַנץ פרטים און רעזולטאַטן פון די באריכטן: VA Scanners Pinpoint Your Weak Spots.

איין אַרויסגעבן מיט וואַלנעראַביליטי סקאַנערז איז זייער פּראַל אויף די דעוויסעס זיי זענען סקאַנינג. אויף דעם איין, איר ווילן די יבערקוקן קענען ווערן געטאן אין דער הינטערגרונט אָן אַפעקטינג די מיטל. אויף די אנדערע, איר ווילן צו זיין זיכער אַז דער יבערקוקן איז גרונטיק. אָפט, אין דעם אינטערעס פון זייַענדיק גרונטיק און דיפּענדינג אויף ווי דער סקאַננער זאַמלען זייַן אינפֿאָרמאַציע אָדער וועראַפייז אַז די מיטל איז שפּירעוודיק, די יבערקוקן קענען זיין ינטרוסיוו און גרונט אַדווערס יפעקס און אפילו סיסטעם קראַשיז אויף די מיטל זייַענדיק סקאַנד.

עס זענען אַ נומער פון העכסט ראַטעד געשעפט וואַלנעראַביליטי סקאַנינג פּאַקידזשיז אַרייַנגערעכנט פאָונדסטאָנע פּראַפעשאַנאַל, עיי רעטינאַ, און סינטה. די פּראָדוקטן אויך פירן אַ פערלי כעפטי פּרייַז קוויטל. עס איז גרינג צו באַרעכטיקן די קאָסט געגעבן דעם געוויינט נעץ זיכערהייַט און שלום פון מיינונג, אָבער פילע קאָמפּאַניעס פשוט טאָן ניט האָבן די סאָרט פון בודזשעט דארף פֿאַר די פּראָדוקטן.

בשעת ניט אַ אמת וואַלנעראַביליטי סקאַננער, קאָמפּאַניעס וואָס פאַרלאָזנ פּריימעראַלי אויף מיקראָסאָפט ווינדאָוז פּראָדוקטן קענען נוצן די פרילי בנימצא מייקראָסאָפֿט באַסעלינע סעקוריטי אַנאַליזער (MBSA) . MBSA וועט יבערקוקן דיין סיסטעם און ידענטיפיצירן אויב קיין פּאַטטשעס זענען פעלנדיק פֿאַר פּראָדוקטן אַזאַ ווי Windows אַפּערייטינג סיסטעמס, Internet Information Server (IIS), סקל סערווירער, Exchange Server, Internet Explorer, Windows Media Player און Microsoft Office Products. עס האט געהאט עטלעכע ישוז אין דער פאַרגאַנגענהייַט און עס זענען טיילמאָליק ערראָרס מיט די רעזולטאַטן פון MBSA - אָבער די געצייַג איז פֿרייַ און איז בכלל נוציק פֿאַר ינשור אַז די פּראָדוקטן און אַפּלאַקיישאַנז זענען פּאַטשט קעגן באקאנט וואַלנעראַביליטיז. MBSA וועט אויך ידענטיפיצירן און פלינק איר צו פעלנדיק אָדער שוואַך פּאַסווערדז און אנדערע פּראָסט זיכערהייַט ישוז.

נעססוס איז אַ עפענען מקור פּראָדוקט און איז אויך בנימצא. בשעת עס איז אַ Windows גראַפיקאַל פראָנט-סוף פאַראַנען, די האַרץ נעססוס פּראָדוקט ריקווייערז לינוקס / יוניקס צו לויפן. די אַרויף צו אַז איז אַז Linux קענען זיין באקומען פֿאַר פֿרייַ און פילע ווערסיעס פון לינוקס האָבן לעפיערעך נידעריק סיסטעם באדערפענישן אַזוי עס וואָלט נישט זיין צו שווער צו נעמען אַן אַלט פּיסי און שטעלן עס אַרויף ווי אַ לינוקס סערווער. פֿאַר אַדמיניסטראַטאָרס געניצט צו אַפּערייטינג אין די מייקראָסאָפֿט וועלט, עס וועט זיין אַ לערנען ויסבייג צו באַקומען געניצט צו לינוקס קאַנווענשאַנז און באַקומען די נעססוס פּראָדוקט אינסטאַלירן.

נאָך דורכפירן אַן ערשט וואַלנעראַביליטיז יבערקוקן, איר וועט דאַרפֿן צו ינסטרומענט אַ פּראָצעס פֿאַר אַדרעסינג די יידענאַפייד וואַלנעראַביליטיז. אין רובֿ פאלן, עס וועט זיין פּאַטשאַז אָדער דערהייַנטיקונגען בנימצא צו היילן די פּראָבלעם. מאל כאָטש עס קען זיין אַפּעריישאַנאַל אָדער געשעפט סיבות פארוואס איר קענען נישט צולייגן דעם לאַטע אין דיין סוויווע, אָדער דער פאַרקויפער פון דיין פּראָדוקט זאל נישט נאָך האָבן אַ דערהייַנטיקן אָדער לאַטע. אין די קאַסעס, איר דאַרפֿן צו באַטראַכטן אָלטערנאַטיוו מיטל צו רעדוצירן די סאַקאָנע. איר קענט אָפּשיקן צו פרטים פון קוואלן אַזאַ ווי סעקוניאַ אָדער בוגטרק אָדער US-CERT צו ידענטיפיצירן קיין פּאָרץ צו פאַרשפּאַרן אָדער באַדינונגען צו פאַרמאַכן אַראָפּ צו באַשיצן איר פון די יידענאַפייד וואַלנעראַביליטי.

איבער און נאָך דורכפירן רעגולער דערהייַנטיקונגען פון אַנטיווירוס ווייכווארג און אַפּלייינג די נייטיק פּאַטשאַז פֿאַר קיין נייַע קריטיש וואַלנעראַביליטיז, עס איז קלוג צו ינסטרומענט אַ פּלאַן פֿאַר פּעריאָדיש וואַלנעראַביליטי סקאַנז צו מאַכן זיכער גאָרנישט האט שוין מיסט. קוואדראטלי אָדער האַלב-יערלעך וואַלנעראַביליטי סקאַנינג קענען גיין אַ לאַנג וועג צו ינשור אַז איר כאַפּן קיין וויקנאַסאַז אין דיין נעץ איידער די שלעכט גייז טאָן.

Edited by Andy O'Donnell - May 2017