fbpx

¿Qué es una vulnerabilidad?

Una vulnerabilidad es una falla o debilidad de un sistema operativo, software o sistema que le permite al atacante entrar y violar la seguridad, integridad, disponibilidad  y hasta controlar los datos y/o aplicaciones del sistema.

Estas vulnerabilidades se producen por un fallo en la estructura del diseño del software, su vez una vulnerabilidad  también puede ser a causa de las limitaciones de la tecnología para el que se diseñó.

TIPOS DE VULNERABILIDADES EN INFORMATICA:

  1. VULNERABILIDADES DE DESBORDAMIENTO DE BUFFER:

Esta vulnerabilidad es a causa de un problema con la aplicación y no es capaz de llevar un control de los datos que se copian en el buffer, ya que si la información que se almacenas es mucho mayor a la capacidad del buffer los bytes que sobran se almacenan en memorias adyacentes, sobre escribiendo los datos del contenido original, lo que es aprovechado por los hackers ejecutando un código que básicamente le otorga el poder de un administrador.

  • VULNERABILIDADES DE CONDICIÓN DE CARRERA (RACE CONDITION):

Generalmente se da cuando varios procesos tienen acceso a un recurso compartido de forma simultánea. En este proceso un buen ejemplo son las variables, ya que pueden ser cambiados su estado y obtener de esa manera un valor no esperado de este.

  • VULNERABILIDADES DE ERROR DE FORMATO DE CADENA (FORMAT STRING BUGS):

Los errores de cadenas de formatos son llamados así por su condición de aceptar sin necesitar una validación de la entrada de datos proporcionada por el usuario. Este puede ser a causa de un error en la estructura de la aplicación, lo que significa que hubo una falla en la programación de este. El lenguaje de programación más afectado es: C/C++. Un ataque perpetrado utilizando este método inmediatamente es conducido a la ejecución de código arbitrario y al robo de información y datos del usuario.

  • VULNERABILIDADES DE CROSS SITE SCRIPTING (XSS):

Son usadas para ataque en condiciones que den acceso de ejecución de scripts usando lenguajes como VBScript o JavaScript. Existe la posibilidad de que este tipo de situación en cualquier tipo de aplicación sea utilizada para mostrar información en un navegador web cualquiera, que no este debidamente protegida de los ataques.

  • VULNERABILIDADES DE INYECCIÓN SQL:

Es producida por medio de técnicas que insertan o adjunta un código SQL que no conforma un código SQL programado.  Es utilizada con el propósito de alterar la funcionalidad de la base de datos de una aplicación, introduciendo un código foráneo que permite la procesión de datos que el atacante desee.

  • VULNERABILIDADES DE DENEGACIÓN DEL SERVICIO:

Esta técnica es utilizada con el motivo de que los usuarios no se les permitan acceder al servicio, aplicación o recursos. Este deja al usuario prácticamente sin acceso a los datos ya que lo imposibilita de la conectividad a una red por el excesivo consumo del ancho de banda de la red o recursos  conectados al sistema informático.

  • VULNERABILIDADES DE VENTANAS ENGAÑOSAS:

Es una de las vulnerabilidades más conocidas y comunes entre los usuarios, esta técnica, es conocida como window spoofing que le da al atacante el poder de enviar ventanas y notificaciones a la víctima.

Afortunadamente,  existen sistemas antivirus que logran contrarrestar estos peligros logrando que esta metodología ya no sea tan eficiente como antes.

Deja un comentario