Nemico pubblico n. 1 → Vedi ad esempio gli avvisi CERT o la classifica delle prime 20 vulnerabilità di SANS

Esempio: Morris Internet Worm (novembre 1988)

• Attaccò sistemi Sun3 e VAX che eseguivano BSD
• Piuttosto astuto, attacker si auto-nominò "sh" (difficile da rilevare) e impostò la dimensione massima del dump di memoria a 0 byte (difficile da individuare)
• Si propagò utilizzando vari exploit, compreso un attacco di overflow del buffer contro il demone fingerd.
• Non cancellava file, ma causò una perdita finanziaria stimata tra $100,000 e $1,000,000 (Ufficio contabile generale degli Stati Uniti)

Ruolo dello studio delle vulnerabilità

Comprendere le vulnerabilità è fondamentale per sviluppare e valutare le contromisure.

La mancata considerazione di esse porta a un codice non sicuro o eccessiva fiducia in soluzioni parziali. • Lo sfruttamento delle vulnerabilità (= hacking ) è un reato • Ci aspettiamo che utilizziate questa conoscenza in modo responsabile ed etico. • Qualsiasi sperimentazione deve essere effettuata in un ambiente controllato