Οι τρύπες / σφάλματα ασφάλειας είναι σφάλματα, ελαττώματα ή λάθη προγραμματισμού. Αυτές μπορεί να αποτελέσουν αντικείμενο εκμετάλλευσης από ανεπιθύμητους χρήστες προκειμένου να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών ή διακομιστές ιστού μέσω του Διαδικτύου. Όταν ανακαλύπτονται αυτά τα θέματα ευπάθειας, οι αναπτυσσόμενοι λογισμικοί εκδότες θα δημιουργήσουν “patches”, “διορθώσεις” ή “αναβαθμίσεις” που μπορείτε να κατεβάσετε για να διορθώσετε τα προβλήματα.
Στην κοινότητα της ασφάλειας, η λέξη “vulnerability” περιγράφει ένα πρόβλημα (όπως ένα σφάλμα προγραμματισμού ή μια κοινή misconfiguration) που επιτρέπει σε ένα σύστημα να δέχεται επιθέσεις ή να παρουσιάζει αδυναμίες. Πολιτισμός: Η εντοπισμός των ευπάθειών αποτελεί σημαντικό κομμάτι του πολιτισμού των hackers / INFOSEC.
Η εύρεση των τρωτών σημείων είναι ο τρόπος να αποδείξετε ότι είστε “elite”. Αυτή η υποκουλτούρα είναι παρόμοια με την επιστημονική κοινότητα. Για παράδειγμα, υπάρχει ένας αριθμός ανθρώπων (συνήθως εμπορικές επιχειρήσεις), που είναι «research whores”: παίρνουν ερευνητικά δεδομένα που υπάρχουν και προσθέτουν τη δική τους μικρή συμβολή, αλλά στη συνέχεια δημοσιεύουν το αποτέλεσμα με τέτοιο τρόπο ώστε να οδηγούν τους ανθρώπους να πιστεύουν ότι είναι υπεύθυνοι για όλες τις έρευνες που οδηγούν στην ανακάλυψη.
Οι λέξεις “εκμεταλλεύει” και “το ευάλωτο” είναι στενά συνδεδεμένες μεταξύ τους. Συχνά, ένα script / πρόγραμμα θα αξιοποιήσει ένα συγκεκριμένο θέμα ευπάθειας. Δεδομένου ότι τα περισσότερα τρωτά σημεία εκμεταλλεύουν οι script kiddies, η ευπάθεια είναι συχνά γνωστή με το όνομα από τα πιο δημοφιλή script που τα εκμεταλλεύονται. Βασικό σημείο: Υπάρχουν ευρείας φάσματος σαρωτές ευπάθειας / αξιολόγησης-εργαλεία που θα σαρώσουν το σύστημα αναζητώντας κοινά τρωτά σημεία. Αυτά συνήθως χρησιμοποιούνται για να ενισχύσουν το σύστημα.
Στην ασφάλεια υπολογιστών, ο όρος “ευπάθεια” αφορά την αδυναμία σε ένα σύστημα που επιτρέπει σε έναν εισβολέα να παραβιάσει την ακεραιότητα του συστήματος αυτού. Τρωτά σημεία μπορεί να προκύψουν από αδύναμο κωδικό πρόσβασης, σφάλματα λογισμικού, έναν ιό υπολογιστή ή μια ένεση κώδικα δέσμης ενεργειών, ή μια SQL ένεση.
Ένα θέμα ευπάθειας μπορεί να υπάρχει μόνο στη θεωρία, ή μπορεί να έχει ένα γνωστό παράδειγμα μιας εκμετάλλευσης.
Κατασκευασμένο σε γλώσσες προγραμματισμού που είναι δύσκολο να χρησιμοποιηθούν σωστά μπορεί να είναι μια μεγάλη πηγή τρωτών σημείων.