O gráfico abaixo mostra a evolução da quantidade de diferentes vulnerabilidades de
"software"
descobertas anualmente. Sendo descobertos em tão elevadas taxas, torna-se quase
impossível aplicar todos os pacotes de correção necessários.
Este é um ambiente ideal para os ataques dos "hackers", uma vez que a maioria
dos
sistemas terá, no mínimo, uma das vulnerabilidades conhecidas. O fato de os sistemas atuais
serem extremamente complexos, com cerca de cem milhões de linhas de código num
sistema operacional típico, por exemplo, garante que estes erros existirão, uma vez que a taxa
média de erros por linha de código é de um erro a cada mil linhas de código. Isto equivale a
dizer que um sistema operacional típico possui, potencialmente, cem mil erros. Não é
surpresa, portanto, que se encontrem cinco mil erros anualmente e que esta taxa esteja
crescendo dramaticamente.
Em 2000, Roger Schell e Michael Thompson escreveram um artigo, "Platform Security:
What
is Lacking?", no qual analisam as ameaças da Internet moderna e mostram como a falta de
defesas numa plataforma impede que aplicações importantes em potencial sejam efetuadas,
como comércio eletrônico (esta análise foi resumida em [1]). Serão mostrados, a seguir, as
principais categorias de vulnerabilidades que os "hackers" utilizam para atacar um sistema
e
também as tendências evolutivas dos ataques "hackers" nos últimos anos.