Säkerhetsproblem med operativsystemet
Operativsystem är kärnan i datormiljön - ger användarna ett gemensamt och lättanvänt gränssnitt till hårdvaran och programvaran som är installerad på en dator. Utnyttjande i operativsystemskod orsakar förödelse på datorer, vilket ger hackare möjlighet att stjäla data och skada både hårdvara och programvara. Operativsystemsäkerhet är avgörande eftersom det skyddar datorns centrala kontrollsystem.
Sårbarheter i programvara
Operativsystem består av hundratusentals rader kod. Eftersom människor programmerar och felsöker varje operativsystem införs hundratals sårbarheter i koden vid utvecklingstidpunkten. Dessa svagheter, allt från enkla oönskade beteenden eller felmeddelanden till fullskaliga systemkrascher och datakorruption, kan få katastrofala konsekvenser för datahantering och produktivitet. Operativsystemstillverkare, som Microsoft och Apple, publicerar ofta uppdateringar av koden, så kallade patchar, för att åtgärda dessa sårbarheter och för att säkerställa systemstabilitet.
Autentisering
De flesta operativsystem har en inloggningsfunktion eller en metod för att separera användarnas filer och tillgång till en dator. Lösenord och användarnamn, som används i alla större operativsystem, ger kontrollerad åtkomst till separata domäner i ett system (både på hårddisken och i själva operativsystemets minne). Säkerhetsexperter anser inte att lösenord är en säker autentiseringsmetod eftersom de flesta användares lösenord lätt gissas eller skrivs ner och lagras på en osäker plats. Autentiseringsspoofing (att utge sig för en annan auktoriserad användare) är ett stort säkerhetshot för operativsystem eftersom det gör det möjligt för angriparen att anta en annan digital identitet för att stjäla data eller starta ytterligare attacker.
Skadlig programvara
Skadlig programvara, kort för skadlig programvara, kapar ett operativsystem för att utföra någon form av uppgift för en angripare. Virus, trojaner och spionprogram är den vanligaste formen av skadlig kod, och varje arbetar för att undergräva operativsystemets säkerhetskontroller. Hackare förvandlar ofta komprometterade datorer till "bots" eller "zombies", vilket tvingar dem att gå med i nätverk av tusentals andra system för att utföra större attacker mot företag eller regeringar. Malware kräver vanligtvis någon form av användaråtgärd - att ladda ner och köra en infekterad fil eller ansluta en komprometterad USB-nyckel - för att bryta sig in i ett operativsystem.
Fysisk säkerhet
Fysisk säkerhet är den viktigaste metoden för att säkerställa operativsystemsäkerhet. Eftersom operativsystemets kod och konfigurationsfiler är installerade på ett systems hårddisk kan en angripare med fysisk åtkomst till systemet enkelt ändra, ta bort eller stjäla viktiga filer i ett system. Av denna anledning lagras de flesta kommersiella servrar i låsta rum och övervakas av beväpnade säkerhetsvakter.