Vulnerabilidades

Una "punto vulnerable" es un programa informático que aprovecha de un error, esté publicado o no. Los puntos vulnerables son específicos para cada versión de una aplicación ya que se aprovechan de las fallas de esa versión. Existen varios tipos de puntos vulnerables:

• Aumento de privilegios. Los más terribles permiten tomar el control de los programas ejecutados con privilegios de administrador (privilegios de raíz en los sistemas del tipo de UNIX);
• Generación de error de sistema. El objetivo de algunos puntos vulnerables es saturar un programa informático para que "se bloquee".

La mayoría de las vulnerabilidades están escritas en lenguaje C o Perl. Sin embargo, pueden estar escritas en cualquier lenguaje para el que exista un intérprete en el equipo de destino. Por lo tanto, el hacker que use una vulnerabilidad necesita tener un conocimiento mínimo del sistema de destino y de las bases de programación para lograr sus objetivos.

Para poder usarlo, el hacker generalmente necesita compilarlo en el equipo de destino. Si la ejecución se logra, el hacker podrá, según la función de la vulnerabilidad, tener acceso al shell l intérprete de comandos del equipo remoto.

Medidas de prevención

Para no ser víctima de este tipo de programas, el administrador del sistema debe mantenerse informado acerca de las vulnerabilidades relacionadas con las aplicaciones y los sistemas operativos que administra visitando con frecuencia páginas Web que catalogan las fallas y suscribiéndose a las listas de distribución especializadas.

A continuación ofrecemos algunos vínculos de sitios que catalogan las fallas junto a sus vulnerabilidad y revisiones:

• http://www.insecure.org;
• http://www.securityfocus.com/archive/1.