什麼是漏洞？ 漏洞是指系統設計或實作上的弱點，可被利用來危害系統的安全。 它通常是一個安全漏洞，使攻擊者能夠繞過用戶身份驗證進入系統。 網路中易受攻擊的系統通常有兩個主要原因：軟體或硬體配置錯誤以及程式設計實作不良。

• 硬體或軟體配置錯誤，防火牆設定、身份驗證、授權設定錯誤。
• 網路和應用程式不安全或設計不良，未使用防火牆、未使用入侵偵測系統、未加密、使用弱密碼、未定期更新軟體。
• 固有的技術弱點，如果硬體或軟體無法抵禦特定類型的攻擊，則網路將容易受到這些攻擊的影響，例如作業系統版本有弱加密問題無法解決。
• 使用者粗心，使用者不小心把敏感資訊洩漏，入侵者可以透過各種社會工程技術獲取敏感資訊。
• 使用者故意洩漏，舉例前員工若仍有共享雲端硬碟權限，可能會故意洩漏。

技術漏洞

1. TCP/IP 協議漏洞：HTTP、FTP、ICMP、SNMP 和 SMTP 的本質上不安全，這些協議在傳輸過程中會暴露敏感訊息，並容易受到中間人攻擊和竊聽攻擊的風險。
2. OS 漏洞 : 某些OS在設計本質上就不安全存在漏洞，可能容易受到攻擊，另外，OS 如果未及時應用最新的安全更新，可能會受到已知漏洞的攻擊。

配置漏洞

1. 使用者帳號漏洞：這些漏洞源於使用者帳號敏感資訊（如帳號名稱和密碼）在網路上不安全的傳輸。如果這些敏感訊息在傳輸過程中未加密，攻擊者可能會竊取這些訊息，然後使用它們來未經授權地訪問系統或資源。
2. 系統帳號漏洞：這些漏洞源於為系統帳號設置弱密碼。如果系統帳戶的密碼容易被猜測或破解，攻擊者可能會輕鬆地獲得對系統的訪問權限，導致系統的風險。
3. 網際網路服務配置錯誤：錯誤配置網際網路服務可能對安全性構成嚴重風險。例如，錯誤配置Apache 可能導致網路中的安全漏洞，使攻擊者有可能利用這些漏洞進行攻擊。
4. 使用默認密碼和設置的網路設備：許多網路設備和產品在出廠時都具有默認的帳號和密碼，如果未及時更改這些默認值，攻擊者可能輕鬆獲得訪問權限，並進行攻擊或滲透。
5. 網路設備配置錯誤：這些漏洞源於網絡設備（如防火牆、路由器、交換器等）的錯誤配置。如果這些設備未按最佳實踐配置，可能會導致漏洞，使攻擊者有機會入侵進行攻擊。