Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Ko dara hakeris? Viņš mēģina lietot mūsu programmu ne tam paredzētā veidā. Viņš apzināti ievada aplamas vērtības. Piemēram, nevis 2, bet ievada burtu A! Kāds būs rezultāts? 2A? Nebūs pareizi, jo A ir viens un operācija ir saskaitīšana.

Ja izstrādātaji nav paredzējuši šādu aplamu ievadu, tad tālākais ir atkarīgs no vides jeb sistēmas, kurā strādā mūsu programma. Ja arī tur nav paredzētas šāda veida aplamības, tad visa datorsistēma kļūst nestabila un ievainojama. Tas ir tieši tas, ko hakeri meklē.