Beveiligingslek

Een beveiligingslek, ook wel een kwetsbaarheid genoemd, is een fout in een toegangsbeveiliging waardoor onbevoegden meer dan gewenste handelingsvrijheid kunnen krijgen. Het begrip wordt vooral in de informatica gebruikt en het gaat dan om een fout in de software. De technische aard van de fout wordt in het midden gelaten, alleen het gevolg ervan wordt benoemd. Afhankelijk van de precieze eigenschappen van het lek kunnen malafide bewerkingen worden uitgevoerd zoals het blokkeren van de computer of onbedoeld inzien en stelen van vertrouwelijke gegevens.

Wanneer een kwaadwillend persoon gebruik maakt van een beveiligingslek, dan wordt de methode die deze gebruikt om binnen te komen een exploit genoemd. In sommige gevallen wordt een exploit publiek gedeeld, waardoor in theorie iedereen het beveiligingslek kan misbruiken. Wanneer dit niet bekend is, kan het zijn dat een kwetsbaarheid lange tijd niet opgemerkt wordt. Als de softwareontwikkelaar nog actief is en constateert dat er een lek bestaat, kan hij met een update ervoor zorgen dat de kwetsbaarheid wordt verholpen.