Los investigadores y la comunidad en general invierten valioso tiempo en descubrir nuevas vulnerabilidades. Cosas sofisticadas, complejas, interesantes. Ataques que permiten predecir la secuencia en paquetes de BIND9. Técnicas para explotar punteros defectuosos en aplicaciones web. Incluso hacks para controlar por completo un iPhone.

¿Pero para que, si todo puede ser mucho mas fácil? Preguntenle al estado de Ohio. Un alumno en practica fue confiado con los datos personales de 800.000 ciudadanos. El dejo la cinta en su automóvil. El vehículo fue robado, y los datos probablemente vendidos al mejor postor.

A veces las vulnerabilidades mas serias no requieren una sola linea de código para ser explotadas.

The Register presenta una entrevista con Wade Alcorn. El investigador en seguridad informática, explica los detalles de su paper Inter-Protocol Explotation (PDF).

La investigación se enfoca en un nuevo vector de ataque a través de los browsers. Alcorn muestra como un Javascript malicioso, originado desde Internet, podría ser utilizando para ganar acceso y control sobre, por ejemplo, un servidor VoIP en la red local.