Como todos sabemos, nada es perfecto. Y los sistemas informáticos no se eximen de esta característica. Bug es el termino en ingles para “Bicho” relativo a “Insecto”. El origen del termino es un tanto curioso. Y tiene que ver mas con un bicho real que con informática.
Dato curioso, pero desde allí se empezó a llamar a los fallos de programación “Bugs” y al proceso de revisión para eliminar estos errores “Debug”. Debido a estos errores, el software debe ser actualizado constantemente, ya que los mismos pueden ser la puerta abierta a una persona malintencionada.
Las vulnerabilidades son derivadas de estos errores y son estas las que son aprovechadas por un atacante para realizar algo indebido en nuestro sistema. Cuando una vulnerabilidad es conocida y se desarrolla un método para usarla, se dice que existe una forma de explotar la vulnerabilidad. A esto es llamado Exploit.
Existen distintos tipos de errores de programación. Algunos sencillos como no mostrar un mensaje cuando se debería y otros mas complejos y graves como un desbordamiento de buffer.
Los proveedores de software saben esto y están en constante búsqueda de estos errores para corregirlos antes de que se hagan públicos y evitar males mayores. Por este motivo, algunos como Microsoft, proveen un sistema de actualizaciones automáticas, que instala las correcciones automáticamente en la medida que se encuentran disponibles.
Existen sitios dedicados a la recopilación, clasificación y documentación de estos errores con el fin de que no sean repetidos en el futuro por otros programadores.
Los virus, gusanos y demás malware usan estos errores para entrar en el sistema y ocasionar daños y en algunos casos para instalarse sin intervención de los usuarios.
La manera de mantenernos protegidos, es mantener el software actualizado en todo momento.
No hay comentarios:
Publicar un comentario