Vulnerabilità

Questa voce o sezione sull'argomento informatica non cita alcuna fonte o le fonti presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento.

Una vulnerabilità è una componente (esplicita o implicita) di un sistema, in corrispondenza alla quale le misure di sicurezza sono assenti, ridotte o compromesse, il che rappresenta un punto debole del sistema e consente a un eventuale aggressore di compromettere il livello di sicurezza dell'intero sistema.
Particolarmente importanti sono le vulnerabilità dei sistemi informatici nei confronti di hacker o cracker.

Tipologie [modifica]

Le vulnerabilità si possono presentare a qualsiasi livello di un sistema informatico, ne esistono principalmente di due tipi:

1. Vulnerabilità software (bug software): Si presenta ovunque ci sia un difetto di progettazione, implementazione, configurazione e deployement del software. Le vulnerabilità software dovute a difetti di progettazione ed implentazione sono causate principalmente dalla mediazione incompleta dei dati forniti in input direttamente dall'utente e mancanza di controlli di sistema; un esempio classico è il buffer overflow, che permette ad un attaccante di inserire un volume di dati superiore alla dimensione prestabilita e riversare i dati in eccesso nello stack, sovrascrivendo l'instruction pointer che potrebbe puntare ad un programma (tipicamente uno Shellcode) opportunamente creato per compiere effetti indesiderati.
2. Vulnerabilità dei protocolli: si manifestano quando i protocolli di comunicazione non contemplano il problema legato alla sicurezza; l'esempio classico di vulnerabilità consiste nel permettere una connessione in chiaro (non crittografata) consentendo a possibili malintenzionati di intercettare le informazioni scambiate (eavesdropping) (es. Telnet). Il fatto che la documentazione (RFC) che descrive come questi protocolli debbano essere implementati sia pubblicamente disponibile permette ai possibili attaccanti e alle possibili vittime di conoscerne le debolezze. Tuttavia è altresì semplice scoprire le vulnerabilità di un protocollo, le cui specifiche non sono pubbliche, tramite procedure di reverse engineering del protocollo stesso. In tal caso, però, la vittima non è a conoscenza delle debolezze del protocollo e non ha strumenti per difendersi.

Le vulnerabilità quindi non compromettono un sistema, ma se utilizzate da quella che viene definita una minaccia (azione indesiderata) possono trasformarsi in un evento indesiderato.

Ricerca [modifica]

La ricerca delle vulnerabilità può essere svolta sia da aziende specializzate sia da precisi eventi con o senza premi in denaro per le vulnerabilità scovate ^[1].

Dal primo decennio dei anni 2000 queste ricerche hanno compreso sempre di più i dispositivi mobili quali i smartphone, in modo del tutto analogo all'ambito PC, in alcuni casi queste ricerche hanno permesso d'individuare una vulnerabilità comune su più piattaforme, anche se non sempre hanno i stessi potenziali riscontri ^[2].

Con l'analisi delle vulnerabilità e l'evoluzione dei tempi si è anche notato che i sistemi che una volta erano più vulnerabili sono diventati meno esposti (meno vulnerabilità) e sistemi che avevano poche vulnerabilità siano diventati molto esposti, infatti prendendo in esempio Apple nel 2012 questa è l'azienda con il più alto numero di vulnerabilità, mentre la controparte Microsoft in passato molta esposta al cybercrimine, sia diventata più virtuosa con meno della metà delle vulnerabilità di Apple.^[3]

Note [modifica]

1. ^ Chrome, un milione per i bug
2. ^ Problemi di sicurezza sui BlackBerry, iOS Apple e Android nel Browser Webkit
3. ^ Cybercrimine: è la fine dell’era mordi e fuggi?

Voci correlate [modifica]

• Sicurezza informatica
• Buffer overflow
• Security Operation Center
• Vulnerabilità genetica
• Vulnerabilità ambientale

Collegamenti esterni [modifica]

• scip VulDB http://www.scip.ch/it/?vuldb