Techniki hackowania – błędy w oprogramowaniu aplikacyjnym i systemowym

Każdy program poza najprostszymi ma błędy. Systemy operacyjne i aplikacje serwerowe zdecydowanie nie należą do najprostszych, więc należy liczyć się z tym, że występują w nich błędy. Błędy te mogą w niekorzystnym przypadku prowadzić do tego, że nieautoryzowane osoby otrzymują dostęp do danych, komputerów lub też inne uprawnienia, których nigdy nie uzyskałyby w inny sposób.

Złą sławę zyskał tu standardowy Mail Transport Agent (MTA) o nazwie Sendmail[1]. Aplikacja ta jest sztandarowym przykładem zagrożonego programu – jest rozbudowana, niezwykle wydajna oraz przyjazna w kontaktach z użytkownikiem (ang. user-friendly). Dodatkowo konfiguracja programu uległa uproszczeniu dopiero w ostatnim czasie, przez co również błędna konfiguracja mogła stanowić czynnik ryzyka. Ponadto Sendmail oferuje również funkcję backdoor, co czyni go priorytetowym wyborem dla hackera[2]. Na obronę należy jednakże wspomnieć, iż poziom bezpieczeństwa tej aplikacji był stale podnoszony, lecz przy takiej złożoności trzeba się liczyć z kolejnymi lukami.