Security Lab

Эксплойт

Эксплойт (от английского глагола «Exploit» , что означает «использовать что-то в своих интересах») — компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на копьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS) .

Эксплойты обычно классифицируются и называются по типу уязвимости, которую они используют, являются ли они локальными или удаленными, а также результатом запуска эксплойта (например , EoP , DoS , спуфинг ). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service .
article-title

Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

article-title

Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

article-title

Опубликован эксплойт для критической уязвимости в Microsoft Edge

Эксплоит может быть размещен на любом сайте.

article-title

ЛК: За 12 месяцев более 50% атак пришлось на инциденты с участием шести семейств эксплойтов

С сентября 2012 года по август 2013 года ЛК заблокировала 4,2 миллиона атак с использованием неизвестных Java-эксплойтов.

article-title

Исследователь опубликовал «рождественский» эксплойт для драйверов NVIDIA

Предоставленный экспертом код позволяет пользователю создать учетную запись с правами администратора.

article-title

В Сети появился набор эксплоитов для MySQL

Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.

article-title

«Доктор Веб» сообщил об опасном трояне для Mac OS X

Известные уязвимости в Java позволяют злоумышленникам заражать троянскими программами системы под управлением Mac OS X.

article-title

Сайт Amnesty International заражен Java эксплойтом

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

article-title

II квартал 2010: более полумиллиарда попыток заражений

Компания "Лаборатория Касперского" опубликовала отчет об угрозах второго квартала 2010 года.

article-title

Хакер GeoHot опубликовал эксплойт к PS3

Взломщик PS3 выложил эксплойт в открытый доступ.

article-title

Вышел Metasploit Framework 3.3

Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.

article-title

Новый ботнет выбирает вид атаки в зависимости от браузера пользователя

Открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов.

article-title

ЛК назвала главные зловреды декабря

Ведущий антивирусный аналитик Лаборатории Касперского Юрий Машевский представил ежемесячный отчет самых-самых угроз в разных категориях, выявив "победителей" по итогам декабря.

article-title

Компания HD Moore стала жертвой своего эксплойта

Компания BreakingPoint, принадлежащая Муру, была атакована неизвестным, в результате чего часть трафика перенаправлялась на поддельную страницу Google, созданную мошенниками.

article-title

Эксплойт для уязвимости в DNS добавлен в Metasploit

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.

article-title

Эксплойт уязвимости Access появился в Neosploit

Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний.

article-title

Microsoft отказалась платить хакеру с именем Chujwamwdupe

Координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.

article-title

Обнаружен эксплойт для iPhone и iPod Touch

Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы.

article-title

US-CERT: появился эксплойт для уязвимости в СУБД Microsoft Access

Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB.

article-title

Создатель аукциона эксплойтов подозревается в шпионаже

Известный ИБ-специалист Роберто Приатони (Roberto Preatoni), создатель интернет-аукциона эксплойтов WabiSabiLabi и архива дефейсов Zone-H, был арестован итальянской полицией в понедельник, 5 ноября 2007 г., в связи с делом о прослушивании абонентов оператора Telecom Italia.