Exploit (proviene del inglés to
exploit, explotar, aprovechar) es el nombre con el que se
identifica un programa informático malicioso, o parte del programa,
que trata de forzar alguna deficiencia o vulnerabilidad (bug) del sistema. El fin de este puede ser la destrucción o inhabilitación del
sistema atacado, aunque normalmente se trata de violar las medidas de
seguridad para poder acceder al mismo de forma no autorizada y
emplearlo en beneficio propio o como origen de otros ataques a
terceros.
Los exploits se pueden
caracterizar según las categorías de vulnerabilidades utilizadas:
Vulnerabilidades de condición de carrera
Vulnerabilidades de error de formato de cadena
Vulnerabilidades de Cross Site Scripting XSS
Vulnerabilidades de Inyección SQL
Vulnerabilidades de Inyección de Caracteres CRLF
Vulnerabilidades de denegación del servicio
Vulnerabilidades Inyección múltiple HTML Multiple HTML Injection Vulnerabilidades de ventanas engañosas o de ventanas Window Spoofing, otros.
Propósito del ataque:
- Curiosidad.
- Fama personal.
- Beneficio personal.
- Espionaje.
Los Exploits y los Hackers:
Los Hackers pueden atacar los sistemas utilizando exploits simples o varios al mismo tiempo, según el sistema atacado.
Una de las formas de protegerse de estos ataques es teniendo instalado un Firewall o una solución antivirus completa que combine la protección Antivirus + Firewalls (suites de seguridad, mayormente los comerciales). También teniendo actualizado permanentemente sus programas y sistemas (navegadores de internet, sistemas operativos, etc).
No hay comentarios:
Publicar un comentario