2.3 Aprofitament de les vulnerabilitats de seguretat

Les vulnerabilitats de seguretat són debilitats en el disseny, implementació o configuració d’un sistema informàtic que poden ser explotades per actors malintencionats per obtenir accés no autoritzat, modificar dades o interrompre el funcionament del sistema. Els atacants poden aprofitar aquestes vulnerabilitats per robar informació confidencial, instal·lar programari maliciós, realitzar atacs de denegació de servei (DoS) o fins i tot prendre el control total del sistema.

2.3.1 Vulnerabilitats de hardware

Les vulnerabilitats de hardware són debilitats físiques en els components d’un sistema informàtic, com ara els xips, les plaques base o els dispositius de memòria. Aquestes vulnerabilitats poden ser difícils de detectar i corregir, ja que sovint requereixen un canvi en el disseny del hardware. Alguns exemples de vulnerabilitats de hardware inclouen:

• Meltdown i Spectre: Aquestes vulnerabilitats afecten els processadors moderns i permeten als atacants llegir dades que haurien de ser inaccessibles.
• Rowhammer: Aquesta vulnerabilitat afecta els mòduls de memòria DRAM i permet als atacants modificar dades a la memòria sense autorització.

2.3.2 Vulnerabilitats de software

Les vulnerabilitats de software són debilitats en el codi font o la configuració d’un programa o aplicació. Aquestes vulnerabilitats són més comunes que les vulnerabilitats de hardware i poden ser més fàcils de corregir mitjançant pegats de programari. Alguns exemples de vulnerabilitats de software inclouen:

• Injecció de codi SQL: Aquesta vulnerabilitat permet als atacants executar codi SQL arbitrari en una base de dades.
• Cross-site scripting (XSS): Aquesta vulnerabilitat permet als atacants injectar codi JavaScript maliciós en una pàgina web.
• Buffer overflow: Aquesta vulnerabilitat permet als atacants sobrescriure dades adjacents a un búfer de memòria, el que pot provocar l’execució de codi arbitrari.

2.3.3 Categorització de vulnerabilitats de software

Les vulnerabilitats de software poden classificar-se segons diversos criteris, com ara el tipus d’atac que permeten, el component del software afectat o la severitat de l’impacte. Algunes categories comunes de vulnerabilitats de software inclouen:

• Vulnerabilitats d’injecció: Permeten als atacants injectar codi o dades malicioses en un sistema.
• Vulnerabilitats de scripting entre llocs (XSS): Permeten als atacants injectar codi JavaScript maliciós en una pàgina web.
• Vulnerabilitats de desbordament del búfer: Permeten als atacants sobrescriure dades adjacents a un búfer de memòria.
• Vulnerabilitats d’autenticació i autorització: Permeten als atacants obtenir accés no autoritzat a un sistema o aplicació.
• Vulnerabilitats de configuració: Permeten als atacants modificar la configuració d’un sistema o aplicació per obtenir avantatges.

2.3.4 Actualitzacions de software

Les actualitzacions de software són pegats o noves versions de software que es llancen per corregir vulnerabilitats de seguretat. És important instal·lar les actualitzacions de software de manera oportuna per protegir els sistemes informàtics dels atacs. Els proveïdors de software solen publicar avisos de seguretat quan es descobreix una nova vulnerabilitat. Aquests avisos inclouen informació sobre la vulnerabilitat, com ara la seva severitat i les mesures que es poden prendre per mitigar-la.

Conclusions

Les vulnerabilitats de seguretat són una amenaça constant per als sistemes informàtics. És important prendre mesures per protegir-se d’aquestes amenaces, com ara implementar mesures de seguretat, instal·lar actualitzacions de software de manera oportuna i educar els usuaris sobre les pràctiques de seguretat informàtica.

Recursos addicionals

• https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
• https://nvd.nist.gov/
• https://www.sans.org/top25-software-errors/