Definizione di Exploit in informatica

Un exploit è una tecnica in grado di sfruttare un bug o una vulnerabilità di un sistema informatico per acquisire privilegi o addirittura prenderne il controllo. Esistono diversi modi per classificarli tra i quali la modalità con cui viene contattata l’applicazione target: un exploit remoto viene condotto attraverso la rete e non richiede precedenti accessi al sistema, mentre un exploit locale necessita di un accesso fisico alla macchina che si vuole prendere d’assalto. Un’ulteriore classificazione tiene conto, inoltre, del tipo di vulnerabilità sfruttata ai danni del sistema informatico (come ad esempio buffer overflow, format string attacks, ecc.)

La maggior parte di essi mira all’acquisizione dei privilegi di root (ovvero quelli consessi all’amministratore del sistema) per effettuare operazioni ed azioni che non sono consentite ai normali utenti. Generalmente un exploit può sfruttare solo una specifica vulnerabilità e nel momento in cui questa viene individuata e corretta attraverso il rilascio di una opportuna patch, l’exploit stesso perde ogni efficacia. Per questo motivo molti pirati informatici cercano di non divulgare le loro scoperte (chiamate in gergo “zero-day exploit“) per sfruttarle il più a lungo possibile. A parte l’utilizzo illecito che può esserne fatto, bisogna sottolineare che gli exploit sono estremamente utili perché rappresentano la prova evidente dell’esistenza di un potenziale problema o di un difetto di sicurezza all’interno di un sistema informatico e stimolano di conseguenza l’adozione di opportuni correttivi.