管理失誤的漏洞指系統管理員或用戶人爲的失誤導致的安全漏洞
管理失誤的漏洞指系統管理員或用戶人爲的失誤導致的安全漏洞,使得攻擊者可利用各種方式從系統管理員和用戶那裏誘騙或套取可用於非法進入的系統信息,包括口令、用戶名等。常見方式有:
①通過電話冒充合法用戶要求對方提供口令、建立賬戶,或按照要求修改口令;
②冒充系統管理員或廠家要求用戶運行某個測試程序,而它實際上是個特洛依木馬,要求用戶輸入口令;
③冒充某個合法用戶的名義向系統管理員發電子郵件,要求修改自己的口令;
④翻撿目標站點拋棄的垃圾。
管理失誤的漏洞主要表現在社會工程類型的攻擊上,這裏不再贅述。