Um tipo de ataque de injeção é o Command Injection, em que o invasor insere instruções maliciosas que são interpretadas diretamente pelo sistema operacional. Sistemas modernos foram projetados para isolar processos e reduzir riscos de execução arbitrária de código, mas aplicações vulneráveis acabam quebrando essa barreira ao aceitar comandos sem validação. Isso pode resultar em acesso a arquivos do sistema, instalação de backdoors e até comprometimento completo do servidor. Além das injeções, falhas de autenticação e gerenciamento de sessão aparecem constantemente como pontos críticos. O processo de autenticação deveria garantir que apenas usuários legítimos acessem a aplicação. Entretanto, práticas inadequadas, como a reutilização de credenciais, a ausência de autenticação multifator e a falta de criptografia na transmissão de senhas, tornam os sistemas vulneráveis. Em diversos incidentes, o simples armazenamento de senhas em texto claro foi o fator determinante para a violação. Considerando os tipos de ataque de injeção e as falhas de autenticação e gerenciamento de sessão mencionadas, assinale a alternativa correta. Command Injection permite que o invasor insira instruções maliciosas que são interpretadas diretamente pelo sistema operacional. Sistemas modernos não precisam isolar processos para reduzir riscos de execução arbitrária de código. A reutilização de credenciais é uma prática segura que garante a autenticidade dos usuários. A ausência de autenticação multifator não afeta a segurança de uma aplicação. O armazenamento de senhas em texto claro é uma prática recomendada para garantir a segurança das credenciais.