Problemer med operativsystemets sikkerhed

Operativsystemer er kernen i computermiljøet - hvilket giver brugerne en fælles og brugervenlig grænseflade til hardware og software, der er installeret på en computer. Udnyttelse i operativsystemkode skaber kaos på computere, hvilket giver hackere mulighed for at stjæle data og beskadige både hardware og software. Operativsystemets sikkerhed er afgørende, fordi det beskytter det centrale kontrolsystem på en computer.

Sårbarheder i software

Operativsystemer er sammensat af hundreder af tusinder af linjer med kode. Fordi mennesker programmerer og fejler hvert operativsystem, introduceres hundreder af sårbarheder i koden på udviklingstidspunktet. Disse svagheder, der spænder fra simpel uønsket opførsel eller fejlmeddelelser til systemnedbrud i fuld skala og datakorruption, kan have katastrofale konsekvenser for datahåndtering og produktivitet. Operativsystemproducenter, såsom Microsoft og Apple, offentliggør ofte opdateringer til koden, kaldet patches, for at løse disse sårbarheder og for at sikre systemstabilitet.

Godkendelse

De fleste operativsystemer har en loginfunktion eller en metode til at adskille brugernes filer og adgang til en computer. Adgangskoder og brugernavne, der bruges i hvert større operativsystem, giver kontrolleret adgang til separate domæner på et system (både på harddisken og i selve operativsystemets hukommelse). Sikkerhedseksperter betragter ikke adgangskoder som en sikker godkendelsesmetode, fordi de fleste brugeres adgangskoder let gættes eller nedskrives og opbevares på et usikkert sted. Authentication spoofing (efterligner en anden autoriseret bruger) er en stor sikkerhedstrussel for operativsystemer, da det giver angriberen mulighed for at antage en anden digital identitet for at stjæle data eller starte yderligere angreb.

Malware

Malware, forkortelse for ondsindet software, kaprer et operativsystem til at udføre en slags opgave for en angriber. Virus, trojanske heste og spyware er den mest almindelige form for malware, og hver arbejder for at underminere operativsystemets sikkerhedskontrol. Hackere forvandler ofte kompromitterede computere til "bots" eller "zombier", hvilket tvinger dem til at slutte sig til netværk af tusinder af andre systemer for at udføre større angreb på virksomheder eller regeringer. Malware kræver normalt en slags brugerhandling - download og kørsel af en inficeret fil eller tilslutning af en kompromitteret USB-nøgle - for at bryde ind i et operativsystem.

Fysisk sikkerhed

Fysisk sikkerhed er den vigtigste metode til at sikre operativsystemets sikkerhed. Da operativsystemkode og konfigurationsfiler er installeret på et systems harddisk, kan en hacker med fysisk adgang til systemet let ændre, slette eller stjæle vigtige filer på et system. Af denne grund opbevares de fleste kommercielle servere i låste rum og overvåges af bevæbnede sikkerhedsvagter.