Lỗ hổng là các điểm yếu của mạng có thể tạo ra sự ngƣng trệ của dịch vụ, thêm quyền đối với ngƣời sử dụng hoặc cho phép truy nhập không hợp pháp vào hệ thống. Các lỗ hổng tồn tại trong các dịch vụ nhƣ send mail, web, FTP… và trong các hệ điều hành mạng hoặc trong các ứng dụng.
Có thể chia lỗ hổng bảo mật trong hệ thống làm ba loại: lỗ hổng loại A, lỗ hổng loại B và lỗ hổng loại C cụ thể:
Lỗ hổng loại A: các lỗ hổng này cho phép ngƣời sử dụng ở ngoài cho truy nhập vào hệ thống bất hợp pháp. Lỗ hổng rất nguy hiểm, có thể làm pháhủy toàn bộ hệ thống.
Lỗ hổng loại B: cho phép ngƣời sử dụng có thêm các quyền trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiêm trung bình, những lỗ hổng này thƣờng có trong các ứng dụng trên hệ thống, có thể dẫn tới lộ thông tin yêu cầu bảo mật.
Lỗ hổng loại C: cho phép thực hiện các phƣơng thức tấn công theo kiểu từ chối dịch vụ Dos. Mức nguy hiểm thấp, chỉ ảnh hƣởng đến chất lƣợng dịch vụ, có thể là ngƣng trệ, gián đoạn hệ thống, không phá hỏng dữ liệu hoặc chiếm quyền truy nhập.
Kẻ phá hoại có thể lợi dụng những lỗ hổng trên để tạo ra những lỗ hổng khác tạo thành một chuỗi những lỗ hổng mới. để xâm nhập vào hệ thống, kẻ phá hoại sẽ tìm ra các lỗ hổng trên hệ thống, hoặc từ các chính sách bảo mật, hoặc sử dụng các công cụ dò xét nhƣ: SATAN, ISS … để đạt đƣợc quyền truy nhập. Sau khi xâm nhập, kẻ phá hoại có thể tiếp tục tìm hiểu các dịch vụ trên hệ thống, nắm bắt đƣợc các điểm yếu và thực hiện các hành động phá hoại tinh vi hơn.