Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rápidamente por todo internet (mucho antes de que exista una solución al problema), es motivo de debate. Mientra más conocida se haga una vulnerabilidad, más probabilidades de que existan piratas informáticos que quieren aprovecharse de ellas.
Existen algunos problemas que se pueden presentar en el modelo TCP/IP a nivel sistema, estos problemas pueden ocasionar problemas en el equipo o en la red.
Algunas vulnerabilidades de programacion tienen como objetivo ingresar codigo en el sistema operativo donde se ejecutra alguna aplicacion, el cual permitira el acceso a todos los permisos como si fuera el administrador.
- Algunas vulnerabilidades típicas suelen ser:
- Desbordes de pila y otros buffers.
- Symlink races.
- Errores en la validación de entradas como: inyección SQL, bug en el formato de cadenas, etc.
- Secuesto de sesiones.
Ejecución de código remoto.
- XSS.
- ICMP (Protocolo de Mensajes de Control de Internet)
· Esta otra está relacionada con el protocolo TCP/IP de IPv6 y si es explotada exitosamente es capaz de hacer que el equipo deje de responder
Muy buena tu información!! porque con tus ejemplos que mencionas queda mas claro las vulnerabilidades del protocolo TCP/IP
ResponderEliminarsolo una pregunta que es Symlink races???