Una tecnica informatica poco conosciuta ma molto utilizzata nel settore è quella del code injection.
Non la si sente nominare sovente, ma in realtà fa parte del nostro utilizzo giornaliero senza che noi ne siamo pienamente coscienti.
Capire quindi di cosa si tratta è d’obbligo.
Cosa s’intende per code injection
Iniziamo subito a capire cosa s’intende per code injection
Il code injection viene utilizzato da applicativi e software di ogni genere per “iniettare” linee di codice all’interno di un altro software, così da influenzarne il funzionamento. Il code injection è anche chiamato DLL injection (dai file Dynamic Link Library, solitamente utilizzati per gestire i processi di sistema in Windows), dal momento che nella gran parte dei casi il codice da “iniettare” all’interno di un software è nella forma di librerie dinamiche di sistema.
La sicurezza: uno dei fattori principali
Deduciamo quindi dalla spiegazione del termine code injection che si tratta di una parte di codice che viene iniettata all’interno di un altro e quindi va sicuramente a toccare l’aspetto sicurezza.
Perchè?
Perchè propri gli hacker utilizzano questa tecnica per “entrare” nei software vulnerabilità ed carpire così i dati sensibili e/o le informazioni riservate.
Altri utilizzi del Code injection
Nonostante abbiamo appena visto che questa tecnica può portare a dei problemi relativi alla sicurezza dati, non è sempre così.
Infatti ci sono altri software che utilizzano il code injection e sono assolutamente sicuri.
In primis, possiamo nominare gli antivirus stessi che utilizzano questo sistema, “entrando” all’interno di altri software per verificarne l’affidabilità dei dati o dei file.
Un altro esempio di “buon utilizzo” è quello dei driver delle schede video.
I software che utilizzano il code injection
Vi starete quindi chiedendo se è possibile in qualche modo individuare quali sono i software da noi utilizzati che si servono di questa tecnica.
Per farlo è sufficiente scaricare il tool gratuito di Microsoft Process explorer che consente proprio di monitorare i processi attivi nel pc ed il loro funzionamento.