Gli exploit

Un Exploit è un programma informatico che «sfrutta» una vulnerabilità resa o meno pubblica. Ogni exploit è specifico ad una versione di un'applicazione dato che permette di sfruttarne le falle. Esistono diversi tipi di exploit:

Privilege escalation (Aumento dei privilegi). Gli exploit più temibili permettono di prendere il controllo dei programmi in esecuzione con i privilegi di amministratore (rootcon il sistema di tipo UNIX);

Generation of a system error (Generazione di un errore di sistema). Alcuni exploit hanno per oggettivo la saturazione di un programma informatico affinché vada in crash (per impallarlo).

Nella maggior parte dei casi gli exploit sono scritti in linguaggio C o in Perl. Essi possono essere talvolta scritti con qualsiasi linguaggio per il quale esista un interprete nel terminale bersaglio dell'attacco. Il pirata che utilizza un exploit deve quindi avere una conoscenza di base del sistema bersaglio e della programmazione in generale per arrivare al suo scopo.

Per poterlo utilizzare, il pirata deve solitamente compilarlo nel terminale bersaglio. Se l'esecuzione riesce il pirata può, secondo il ruolo dell'exploit, ottenere un accesso al prompt dei comandi (shell) del terminale remoto.

Contromisure

Per non essere vittime di questo tipo di programmi, è necessario che l'amministratore si tenga informato delle vulnerabilità riguardanti le applicazioni e i sistemi operativi che gestisce consultando regolarmente i siti che creano un repertorio delle falle e iscrivendosi alle mailing list specializzate. Qui di seguito alcuni siti che repertoriano le falle, i loro exploit e le correzioni correlate:

Insecure;

Security Focus.

Foto: © Pixabay.

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Il documento intitolato « Gli exploit » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.