O al menos es lo que afirman investigadores de Watchfire, dicen haber descubierto un método para poder explotar el error más común de la programación, el error, hasta ahora había sido considerado un problema de calidad y no un problema de seguridad, por lo que si esto llega a ser verdad, estamos jodidos.
Lo descubrieron por casualidad, mientras probaban una aplicación de su empresa contra un servidor web. El servidor se colgaba en la mitad del escaneo y después de investigar descubrieron que el problema eran los dangling pointers(«punteros colgantes»). No fue un resultado sorprendente, ya que es común que debido a estos problemas de código se cuelgue en situaciones extrañas. Pero después de experimentar se dieron cuenta que podían colgar intencionalmente el servidor y ejecutar su propio código en la máquina remota.
Afek, un investigador senior de Watchfire dará una presentación en Las Vegas en la cual hablará sobre esta técnica. Expertos en seguridad y desarrolladores llevan diciendo años que es imposible poder explotar los famosos dangling pointers («punteros colgantes»). Por lo que lo consideran un problema de calidad y no de seguridad.
Mi opinión es la más novata que puede haber en este tema, no soy programador, aunque entiendo algunos lenguajes pero no hace falta ser ningún genio para darse cuenta que si esto es verdad, la seguridad en las aplicaciones puede ponerse fea fea.
vía | searchsecurity