Експлойт
Експло́йт (від англ. exploit — експлуатувати) — це комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують вразливості в програмному забезпеченні та призначені для проведення атаки на обчислювальну систему. Метою атаки може бути як захоплення контролю над системою (підвищення привілеїв), так і порушення її функціонування (DoS-атака).
Зміст |
Класифікація [ред.]
У залежності від методу отримання доступу до уразливого програмного забезпечення, експлойти поділяються на віддалені (англ. remote) та локальні (англ. local).
- Віддалений експлойт працює через мережу і використовує уразливість в захисті без будь-якого попереднього доступу до уразливої системи;
- Локальний експлойт запускається безпосередньо у вразливій системі, вимагаючи попереднього доступу до неї.
Зазвичай використовується для отримання зломником прав суперкористувача.
Атака експлойта може бути націлена на різні компоненти обчислювальної системи — серверні програми, клієнтські програми або модулі операційної системи. Для використання серверної уразливості експлойт достатньо сформувати та надіслати серверу запит, що містить зловмисний код. Використовувати вразливість клієнта трохи складніше — потрібно переконати користувача в необхідності підключення до підробленого сервера (переходу за посиланням, у випадку якщо уразливий клієнт є браузером).
Види експлойтів [ред.]
Експлойти, фактично, призначені для виконання сторонніх дій на уразливій системі й можуть бути розділені між собою таким чином:
- Експлойти для операційних систем
- Експлойти для прикладного ПЗ (музичні програвачі, офісні пакети і т. д.)
- Експлойти для браузерів (Internet Explorer, Mozilla Firefox, Opera та інші)
- Експлойти для інтернет-продуктів (IPB, WordPress, VBulletin, phpBB)
- Експлойти для інтернет-сайтів (facebook.com, hi5.com, livejournal.com)
- Інші експлойти
Як виглядає експлойт? [ред.]
Експлойт може поширюватися у вигляді сирцевих кодів, виконуваних модулів, або словесного опису використання уразливості. Він може бути написаний на будь-якій компільованій або скриптовій мові програмування (найчастіше: C/C++, Perl, PHP, HTML+JavaScript).[1]
Експлойти можуть бути класифіковані також за типом використовуваної ними вразливості, таких як: переповнення буфера, SQL-ін'єкція, міжсайтовий скриптінг, підробка міжсайтових запитів і т.д.
Актуальність [ред.]
Інформація, отримана в результаті виявлення уразливості, може бути використана як для написання експлойта, так і для усунення вразливості. Тому в ній однаково зацікавлені обидві сторони — і зломщик, і виробник програмного забезпечення, яке зламується. Характер поширення цієї інформації визначає час, що потрібен розробнику до випуску заплатки.
Після закриття уразливості виробником шанс успішного застосування експлойта починає стрімко зменшуватись. Тому особливою популярністю серед хакерів користуються так звані 0-day експлойти, що використовують нещодавно знайдені уразливості, які ще не стали відомі громадськості.[2].
Зв'язки [ред.]
Зв'язки експлойтів є пакетом експлойтів відразу під декілька програм (версій) та/або під різні уразливості в них. В останніх версіях зв'язок вибір експлойта проводиться саме під конкретну програму користувача.
Див. також [ред.]
Примітки [ред.]
- ↑ ReanimatoR. (22 серпня 2008). «Что такое эксплоит?» (російською). xakepam.ru.
- ↑ Catherine Engelke. (4 червня 2007). «What is zero-day exploit?» (англійською). SearchSecurity.com.
Посилання [ред.]
- jonce (9 березня 2010). «Новини та опис експлойтів» (російською). Exploit.IN.
- Mik. (11 октября 2007). «Сетевые эксплойты» (російською). netsecret.by.
- xeon (4 березня 2010). «Заметки о сетевой безопастности» (російською). Exploit.In.UA.
- http://www.securitylab.ru/poc (27 вересня 2010). «Архів експлойтів з 2001 року» (російською). securitylab.ru.
- http://www.exploit-db.com (17 жовтня 2010). «База експлойтів (более 12864 записей)» (англійською). exploit-db.com.
- «База вразливостей програм» (англійською).
