¿Qué es una vulnerabilidad de Internet?

Una vulnerabilidad Web es un error en el software que permite a los hackers violan las políticas de seguridad y acceder a un ordenador a través de la Web. Como tal, una vulnerabilidad de Internet puede permitir a un atacante hacerse con acceso autorizado a los datos informáticos, hacerse pasar por otro usuario o entidad, o llevar a cabo un ataque de denegación de servicio, en el que se interrumpe el acceso legítimo a un ordenador.

remota de código

codificación incorrecta, o la programación, las prácticas pueden dar lugar a una vulnerabilidad de Internet conocida como la ejecución remota de código. la ejecución de código remoto permite a un usuario remoto para ejecutar código de programa, con permisos de sistema de administrador completos, en un equipo vulnerable y así extraer la información contenida en él. ejecución remota de código es una vulnerabilidad Web altamente crítico que puede llevar a un compromiso total del sistema. De acuerdo con Symantec, los sistemas que eran vulnerables a la ejecución remota de código en el pasado incluyen el paquete de software gratuito de publicación de web, Drupal, y la cesta de la compra de PayPal, que permite a los usuarios comprar los artículos en sitios web.

Inyección SQL

Muchos sitios web con bases de datos son vulnerables a un ataque conocido como inyección de SQL. En esencia, un pirata informático, inserciones o se inyecta, malintencionado comandos SQL en los datos que entra en un programa de ordenador. El programa construye una cadena de comandos dinámico, incluyendo el código malicioso. Cuando se ejecuta, el código puede extraer información confidencial de la base de datos, insertar, actualizar o borrar datos o tomar la línea de base de datos por completo. la inyección de SQL es una vieja, conocida vulnerabilidad Web, pero sigue siendo popular entre los hackers, ya que suele ser fácil de detectar y fácil de explotar.

Secuencias de comandos entre sitios

Una vulnerabilidad de Internet conocida como cross-site scripting se basa en la tentación, o engañar a la víctima para visitar una página web maliciosa, que parece a primera vista legítima. Si la víctima visita una página de este tipo, un hacker puede ejecutar código malicioso, como JavaScript, en el navegador Web de la víctima. Los hackers también pueden utilizar este método para crear una botnet - una red de cientos o miles de ordenadores infectados con código malicioso - que puede ser utilizado para distribuir spam o virus, o ambos, y realizar ataques de denegación de servicio en otra equipos de la web.

Las aplicaciones comerciales de propiedad frente

Comercial, off-the-shelf, productos de software tienden a ser más popular entre los piratas informáticos que, productos de software a medida, o de propiedad. Una vulnerabilidad Web, una vez que se identifica en un único producto de software off-the-shelf, puede ser explotado una y otra vez en los ordenadores con el mismo software instalado, mientras que una vulnerabilidad en un producto patentado, probablemente, puede ser explotado sólo una vez, en una solo ordenador.