Gli exploit

Un « Exploit » è un programma informatico che « sfrutta » una vulnerabilità resa o meno pubblica. Ogni exploit è specifico ad una versione di un'applicazione dato che permette di sfruttarne le falle. Esistono diversi tipi di exploit :

• Aumento dei privilegi. Gli exploit più temibili permettono di prendere il controllo dei programmi in esecuzione con i privilegi d'amministatore (root con il sistema di tipo UNIX) ;
• Provocazione di un errore di sistema. Alcuni exploit hanno per oggettivo la saturazione di un programma informatico per farlo « bloccare ».

Nella maggiorparte dei casi gli exploit sono scritti in linguaggio C o in Perl. Essi possono essere talvolta scritti con qualsiasi linguaggio per il quale esista un interprete nel terminale bersaglio dell'attacco. Il pirata che utilizza un exploit deve quindi avere una conoscenza di base del sistema bersaglio e della programmazione in generale per arrivare al suo scopo.

Per poterlo utilizzare, il pirata deve solitamente editarlo nel terminale bersaglio. Se l'esecuzione riesce il pirata può, secondo il ruolo dell'exploit, ottenere un accesso all'editor dei comandi (shell) del terminale remoto.

Contromisure

Per non essere vittime di questo tipo di programmi, è necessario che l'amministatore si tenga informato delle vulnerabilità riguardanti le applicazioni e i sistemi operativi che gestisce consultando regolarmente i siti che repertoriano le falle e iscrivendosi alle liste di diffusione specializzate:

Qui di seguito alcuni siti che repertoriano le falle, i loro exploit e le correzioni correlate :

• http://www.insecure.org ;
• http://www.securityfocus.com/archive/1.