Os exploradores

Os exploradores

Um “explorador” é um programa informático que executa “a exploração” de uma vulnerabilidade publicada ou não. Cada explorador é específico a uma versão de uma aplicação porque permite explorar as falhas. Existem diferentes tipos de exploradores:

• Aumento dos privilégios. Os exploradores mais temíveis permitem tomar o controlo sobre os programas executados com os privilégios de administrador (root sob os sistemas de tipo UNIX) ;
• Provocação de um erro sistema. Certos exploradores têm por objectivo a saturação de um programa informático a fim de provocar um disfuncionamento.

Na maior parte do tempo, os exploradores estão escritos em linguagem C ou Perl. Podem contudo ser escritos com qualquer linguagem para a qual exista um intérprete na máquina alvo. O pirata que utiliza um explorador deve assim possuir um conhecimento mínimo do sistema alvo e bases em programação para atingir os seus fins.

Para poder utilizá-lo, o pirata deve, na maior parte do tempo, compilá-lo sobre a máquina alvo. Se a execução tiver êxito o pirata pode, de acordo com o papel da proeza, obter um acesso ao intérprete de encomendas (shell) da máquina distante.

Medidas defensivas

Para não ser vítima deste tipo de programa, é necessário que o administrador de um sistema esteja informado sobre as vulnerabilidades relativas às aplicações e aos sistemas de exploração que gere, consultando regularmente os sites que listam as falhas e inscrevendo-se em listas de divulgação especializadas.

Eis alguns sites que listam as falhas, os seus exploradores e as suas correcções:

• http://www.insecure.org ;
• http://www.securityfocus.com/archive/1.