Объект: Ограничитель доступа в заданную область.

Опасность: Высокая

Наличие эксплоита: Собирается из легкодоступных компонент.

Описание: Уязвимость позволяет неавторизированному пользователю получить полный доступ к защищенной области. Это становится возможным в случае нежесткой фиксации средства визуального контроля и применения упрощенной процедуры ограничения доступа. Простыми действиями неавторизованный пользователь может через канал, предназначенный для визуального контроля, применить эксплоит и снять ограничение на проникновение в защищаемую область.

Решение: Применять более полную процедуру ограничения, протестировать средство визуального контроля на наличие данной уязвимости и ужесточить политику фиксации.

---

А теперь по-человечески: обнаружил сегодня в железных дверях, закрытых на задвижку, неприятную уязвимость: если глазок завинчен не намертво, его можно выкрутить, просунуть в образовавшееся отверстие согнутую проволоку и отодвинуть задвижку (если она движется легко). Выход: покрепче привинчивать глазок, а когда закрываете дверь на задвижку - фиксировать ее поплотнее (обычно фиксирующим винтом является ручка задвижки, для фиксации надо поплотнее ее вкрутить в движущийся язычок.