Come viene utilizzato il code injection e come monitorarlo

Una tecnica informatica poco conosciuta ma molto utilizzata nel settore è quella del code injection.
Non la si sente nominare sovente, ma in realtà fa parte del nostro utilizzo giornaliero senza che noi ne siamo pienamente coscienti.
Capire quindi di cosa si tratta è d’obbligo.

Cosa s’intende per code injection

Iniziamo subito a capire cosa s’intende per code injection

Il code injection viene utilizzato da applicativi e software di ogni genere per “iniettare” linee di codice all’interno di un altro software, così da influenzarne il funzionamento. Il code injection è anche chiamato DLL injection (dai file Dynamic Link Library, solitamente utilizzati per gestire i processi di sistema in Windows), dal momento che nella gran parte dei casi il codice da “iniettare” all’interno di un software è nella forma di librerie dinamiche di sistema.

La sicurezza: uno dei fattori principali

Deduciamo quindi dalla spiegazione del termine code injection che si tratta di una parte di codice che viene iniettata all’interno di un altro e quindi va sicuramente a toccare l’aspetto sicurezza. 

Perchè?

Perchè propri gli hacker utilizzano questa tecnica per “entrare” nei software vulnerabilità ed carpire così i dati sensibili e/o le informazioni riservate.

Altri utilizzi del Code injection

Nonostante abbiamo appena visto che questa tecnica può portare a dei problemi relativi alla sicurezza dati, non è sempre così.

Infatti ci sono altri software che utilizzano il code injection e sono assolutamente sicuri.
In primis, possiamo nominare gli antivirus stessi che utilizzano questo sistema, “entrando” all’interno di altri software per verificarne l’affidabilità dei dati o dei file.
Un altro esempio di “buon utilizzo” è quello dei driver delle schede video.

I software che utilizzano il code injection

Vi starete quindi chiedendo se è possibile in qualche modo individuare quali sono i software da noi utilizzati che si servono di questa tecnica.

Per farlo è sufficiente scaricare il tool gratuito di Microsoft Process explorer che consente proprio di monitorare i processi attivi nel pc ed il loro funzionamento.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.