¿Qué es un exploit? (Lección 4)

Para poder continuar con el aprendizaje es importante que comprendamos que es un exploit. Previo a eso, tenemos que entender qué es un agujero de seguridad.

Los software de cualquier tipo (sistemas operativos, navegadores, suites ofimáticas, etc.) pueden contener lo que denominamos agujeros de seguridad: errores en su programación que permiten que usuarios ú otros programas realicen acciones no permitidas por el software vulnerable (el que tiene el agujero de seguridad).

Los exploits entonces son programas o códigos que permiten la explotación (de ahí viene el termino) de dicho agujero de seguridad en forma automatizada.

Algunos agujeros de seguridad permiten, por ejemplo, que al ser explotados se pueda acceder a mayores permisos dentro de un sistema o que directamente se pueda ejecutar acciones que en realidad no se debería poder hacer a través del software explotado. Por ejemplo, los casos más comunes son la ejecución de acciones a través del navegador (cuando visualizamos una página) o del correo electrónico (cuando abrimos un mensaje).

Los exploits son utilizados normalmente por el malware para poder auto-ejecutarse o auto-instalarse en un equipo informático cuando no debería poder hacerse a través de medios normales.

Como con toda la serie de aprendizaje, si tenés alguna duda, dejá tu comentario :-)

“is”