¿Qué es una vulnerabilidad?

La verdad es que en este blog suelo hablar bastante de vulnerabilidades y del tema de la seguridad, pero nunca me pare a pensar, si alguien lee un tema de seguridad es porque le interesa, pero el que quiere aprender y no sabe algunos términos que hace?

Hoy pretendo hacer una breve explicación de Vulnerabilidad, como bien dice su nombre y podemos entender, es algo que es vulnerable y por el cual en nuestro caso hablando de la informática, distinguimos el atacar una vulnerabilidad como lo más normal del mundo. Digamos que hay muchísimos ataques, pudiendo ser virus, gusanos, troyanos, códigos maliciosos los cuales fueron programados por hackers/crackers.

Tampoco quiero hacer esto una definición de diccionario y sino algo que le guste al lector leer, para eso vamos a empezar hablando de un sitio llamado FRSiRT conocido hace unos años com K-otik, en esta página podremos conocer cuales son las últimas vulnerabilidades que salieron a Internet y están listas para ser atacadas. El problema es que para poder atacar una vulnerabilidad tenemos que o programar nuestro propio ejecutable basado en el informe de la vulnerabilidad o buscarnos la vida para conseguirlo.

Hay varios tipos de vulnerabilidades, pero digamos que las más peligrosas son las críticas (que hábil soy eh), la mayoría son desbordamiento de búfer con el cual podremos conseguir una shell en un sistema remoto y poder hacer cualquier cosa una vez estemos en él.

Podría tirarme horas hablando de esto ya que por experiencia propia estuve por este mundo. Pero el objetivo de esta entrada era explicar el significado de vulnerabilidad y lo doy por hecho, así que la próxima vez que la mencione espero que no te quedes igual.