Zusammenfassung der Ressource
Etapas de las Vulnerabilidades
- Nacimiento
- Descubrimiento
- Comunicación
- Corrección
- Publicitación
- Automatización de la explotación
- Muerte
- Se da cuando el número de sistemas vulnerables al exploit es insignificante. Esto se puede dar porque el sistema fue retirado, ha sido arreglado mediante
algún parche o bien los hackers no tienen interés en explotarla.
- Cuando la vulnerabilidad es muy utilizada, los hackers mas experimentados suelen "abreviar" el proceso por el que se explota esta, creando alguna
herramienta o script para aquellas personas que no poseen estos conocimientos para hacerlo de manera manual, como ser los Script Kiddies.
- La existencia de la vulnerabilidad pasa a ser de público conocimiento, extendiéndose a una audiencia importante dándole publicidad.
- Sucede cuando el vendedor del producto toma cartas en el asunto y corrige esta vulnerabilidad, lanzando una versión nueva de
producto con esta corrección.
- Esta etapa se da cuando el descubridor comunica de esta existencia a otra persona. Puede darse de forma pública o de manera
privada entre hackers. Se llama revelador u originador, a la persona u organización que informa de la vulnerabilidad al proveedor
del SW.
- Es el momento en el que la vulnerabilidad es descubierta por alguien. Si la vulnerabilidad es intencional, esta etapa ocurren
en simultáneo con el nacimiento. Quien haya descubierto la vulnerabilidad, es llamado DESCUBRIDOR.
- Generalmente sucede en la etapa de desarrollo del SW, ya que aquí se introducen defectos en este (diseño, implementación,
etc.).
- Las vulneraribilidades son aquellos errores aprovechables en sentido tal que puedan
afectar la seguridad del SW y, por tanto, del usuario.
- Hecho por Correa Sapiega Luciano y Cardozo Agustín de 4°1° C.S.I.P.P.