Si sente poco parlare di code injection.
O meglio se ne parla poco tra i non addetti del settore, perchè questa tecnica è invece molto diffusa ed utilizzata.
Utilizzata comunemente da chiunque anche senza saperlo.
E’ giunto quindi il momento di approfondire il discorso e capire di cosa si tratta.
Code injection: il significato
Prima di tutto analizziamo il termine code injection e vediamo il significato:
Il code injection viene utilizzato da applicativi e software di ogni genere per “iniettare” linee di codice all’interno di un altro software, così da influenzarne il funzionamento. Il code injection è anche chiamato DLL injection (dai file Dynamic Link Library, solitamente utilizzati per gestire i processi di sistema in Windows), dal momento che nella gran parte dei casi il codice da “iniettare” all’interno di un software è nella forma di librerie dinamiche di sistema.
Tra i fattori principali: la sicurezza
Uno degli aspetti più importanti da tenere presente quando si parla di code injection è la questione legata alla sicurezza.
Infatti è una delle tecniche più comuni usate dagli hacker per “bucare” i sistemi informatici e di software e rubare dati sensibili e/o informazioni riservate.
Altri utilizzi
Ma non dobbiamo pensare che la tecnica del code injection crei solo problemi: ci sono molti altri utilizzi leciti e benefici.
Per esempio, dobbiamo assolutamente nominare gli antivirus che utilizzano proprio questo metodo per valutare se un sito o file sono sicuri oppure no.
E poi dobbiamo menzionare anche i driver delle schede video.
Insomma gli utilizzi “buoni”sono diversi.
Come scoprire se si utilizza il code injection
Essendo curiosi per natura, vi starete chiedendo se esiste un modo per capire se un determinato software utilizza questa tecnica.
Microsoft viene in nostro aiuto mettendo a disposizione un tool gratuito chiamato Process explorer il cui scopo è proprio quello di monitorare i processi attivi nel pc ed il loro funzionamento.