Alternativa D
A questão descreve uma técnica onde dados externos são interpretados como comandos executáveis pelo sistema. O ponto central do enunciado é a inserção de código malicioso que altera o comportamento normal do software durante sua operação.
Análise das Alternativas
Para identificar a resposta correta, devemos analisar a definição técnica de cada opção apresentada:
- Injeção de código (Opção D): Esta é a definição exata do problema descrito. Ocorre quando um atacante insere instruções maliciosas em um campo de entrada que o programa processa sem validação adequada, permitindo executar ações não autorizadas. Exemplos comuns incluem SQL Injection e XSS (Cross-Site Scripting).
- Quebra de autenticação (Opção A): Refere-se especificamente a falhas que permitem contornar sistemas de login ou verificação de identidade, não sendo sinônimo de injeção de código.
- Falha de privacidade (Opção B): Envolve o vazamento de informações sensíveis (confidencialidade), focando na proteção dos dados e não na execução de scripts maliciosos.
- Acesso não-autorizado (Opção E): Embora seja uma consequência frequente desse tipo de ataque, trata-se de um resultado geral e não do método específico de inserção de código mencionado no texto.
Portanto, o termo técnico que define a ação de entrar com um código malicioso para comprometer a segurança é Injeção de código.
Alternativa D.