Gli attacchi cracker sono una nuova minaccia informatica che aziende e privati si trovano ad affrontare tutti i giorni per proteggere i loro dati personali.
Cosa sono gli attacchi cracker o meglio chi e’ un cracker ?
Il termine Attacchi Cracker (o Black Hat Hacker), in ambito informatico, indica una persona che si ingegna per eludere blocchi imposti da qualsiasi sistema informatico al fine di trarne profitto o creare danni.
I crackers possono essere spinti da varie motivazioni, dal guadagno economico (tipicamente coinvolti in operazioni di spionaggio industriale o in frodi), all’approvazione all’interno di un gruppo di cracker (come tipicamente avviene agli script kiddie, che praticano operazioni illecite con piena consapevolezza né delle tecniche né delle conseguenze).
Il cracking può essere usato per diversi scopi secondari, una volta guadagnato l’accesso di un root nel sistema desiderato o dopo aver rimosso le limitazioni di un qualsiasi programma. Nonostante sia molto difficile definire in maniera certa il modus operandi del cracker, è possibile dividere in due categorie gli attacchi al sistema informatico: l’attacco esterno (remoto) e quello locale.
L’attacco locale ha come finalità:
L’attacco locale viene portato a compimento da individui che hanno accesso fisico alla macchina oppure che hanno accesso al sistema via internet tramite delle console remote che permettono loro di eseguire un limitato numero di operazioni con privilegi altrettanto limitati.
L’attacco esterno ha come finalità:
- lo sfruttamento di una vulnerabilità di un servizio internet, causata da un bug di programmazione (spesso passibili di buffer overflow e simili).
- l’utilizzo di programmi che vengono eseguiti da un server web (cgi-bin) che possono essere utilizzati in modo improprio, ovvero consentono l’esecuzione di comandi oppure soffrono di vulnerabilità analoghe a quelle dei bug dei servizi internet.
- lo sfruttamento di determinate configurazioni insicure dei software web.