La inyección de código es una vulnerabilidad, por la cual un atacante consigue ejecutar
un código malicioso en nuestro sistema, introduciéndolo, generalmente, a través
de una entrada de datos de dicho sistema.
En el primer capítulo de Rick y Morty de la tercera temporada ( Rick & Morty
- S03E01 - Rickson Break ), se ve claramente un ejemplo Inyección de código,
con fatales consecuencias (para los enemigos de Rick).
Rick y Morty, es una serie de animación para adultos de Adult Swim,
en la que un joven y su abuelo inventor viven aventuras a través de distintos lugares
y dimensiones. En este capítulo Rick fue capturado y le están haciendo una exploración
dentro de su mente (a través de sus recuerdos), para recuperar cierta información
que quieren obtener sobre uno de sus inventos.
En la escena ocurre algo parecido un escalamiento de privilegios, hasta ser root
, por no validar los datos de una entrada. Veamos la parte de la inyección de código
en cuestión:
Bola extra. Otro ejemplo de inyección de código en Rick y Morty.
En el capítulo cuarto de la primera temporada (Rick & Morty - S01E04 - M. Night
Shaym-Aliens ! ), hay una escena parecida de inyección de código,
en la esta vez se intenta obtener información sobre un combustible creado
por Rick. Rick es puesto en una simulación holográfica, e intentando escapar de
ella acaba creando el combustible, los enemigos de Rick intentan recrear la formula
sin antes hacer algún tipo de comprobación. La moraleja es “Cualquier entrada es
siempre maliciosa, valida tus datos”.
No hay comentarios:
Publicar un comentario