Information disclosure – jasırın maǵlıwmatlarǵa ruxsatsız kiriw; Mısalı : Bank klientleri kredit kartaları nomerleriniń dizimin alıw.
Denial of service – Xızmetti biykarlaw; mısalı: xesh algoritminiń kemshiliklerinen paydalanıp, processordı hádden tısqarı júklew tásirine kózabaǵa erisiw.
Elevation of privilege – Jeńilliklerdi kúsheytiw (sistema administratorı huqıqların ruxsatsız beriw). Mısal: buyrıqlarıńızdı orınlaw ushın jeńillikli programmanı iske túsiriw.
Programmalıq támiynat hújimlerin bahalaw
Sırtqı hújimlerdi bahalaw ushın taǵı bir formula - DREAD usınıs etiledi:
Damage – Hújim nátiyjesinde jetkizilgen zarar.
Dostları ilə paylaş: |