Sommario:
Devi dare credito agli hacker. Sono persistenti, creativi e spesso di successo. Immagina cosa potrebbero fare se solo orientassero i loro sforzi verso obiettivi positivi. Gli hacker attaccheranno i servizi di rete in ogni modo possibile. E quale modo migliore di colpire direttamente nel cuore di Internet: l'applicazione web. Un'organizzazione chiamata Open Web Application Security Project (OWASP) compila regolarmente le vulnerabilità comuni delle app Web. Lo chiamano il Top 10 del progetto OWASP. Di seguito è riportato un riepilogo di questi exploit.
A1: 2017 - Iniezione
Potresti pensare che i computer siano intelligenti, ma praticamente fanno quello che dici di fare. Se dai un comando a un computer, puoi contare su di esso per provare a eseguirlo se non c'è nulla che lo contesti. E se qualcuno, chiunque, inserisce un comando da qualche parte che il computer riconosce, avrà tutte le ragioni per eseguirlo al meglio delle sue capacità. Quindi gli hacker cercano di trovare il modo di inserire comandi ovunque possano. Come dice il sito OWASP:
"I difetti di iniezione, come SQL, NoSQL, OS e LDAP, si verificano quando i dati non attendibili vengono inviati a un interprete come parte di un comando o di una query."