Эксплойт
Существует несколько методов классификации эксплойтов. Чаще всего это связано с тем, как эксплойт взаимодействует с уязвимым программным обеспечением.
Удаленный эксплойт работает по сети и использует уязвимость безопасности без предварительного доступа к уязвимой системе.
Локальный эксплойт требует предварительного доступа к уязвимой системе и обычно увеличивает привилегии пользователя, запускающего эксплойт, по сравнению с правами, предоставленными системным администратором. Также существуют эксплойты против клиентских приложений, обычно состоящие из модифицированных серверов, которые отправляют эксплойт при доступе с клиентского приложения. Распространенной формой эксплойтов против клиентских приложений являются эксплойты браузера.
Эксплойты против клиентских приложений также могут потребовать определенного взаимодействия с пользователем и, следовательно, могут использоваться в сочетании с методом социальной инженерии . Другая классификация — по действию на уязвимую систему; примерами являются несанкционированный доступ к данным, выполнение произвольного кода и отказ в обслуживании.
Многие эксплойты предназначены для предоставления доступа на уровне суперпользователя к компьютерной системе. Однако также можно использовать несколько эксплойтов, сначала для получения низкоуровневого доступа, а затем для многократного повышения привилегий, пока не будет достигнут самый высокий административный уровень (часто называемый «корневым»).
После того, как об эксплойте становится известно авторам уязвимого программного обеспечения, уязвимость часто устраняется с помощью патча, и эксплойт становится непригодным для использования. Вот почему некоторые черные хакеры , а также хакеры из военных или спецслужб не публикуют свои эксплойты, а держат их в секрете.
Эксплойты, неизвестные всем, кроме людей, которые их нашли и разработали, называются эксплойтами нулевого дня.
Эксплойты обычно классифицируются и называются по типу уязвимости, которую они используют, являются ли они локальными или удаленными, а также результатом запуска эксплойта (например , EoP , DoS , спуфинг ). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service .
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Эксплоит может быть размещен на любом сайте.
ЛК: За 12 месяцев более 50% атак пришлось на инциденты с участием шести семейств эксплойтов
С сентября 2012 года по август 2013 года ЛК заблокировала 4,2 миллиона атак с использованием неизвестных Java-эксплойтов.
Исследователь опубликовал «рождественский» эксплойт для драйверов NVIDIA
Предоставленный экспертом код позволяет пользователю создать учетную запись с правами администратора.
В Сети появился набор эксплоитов для MySQL
Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.
«Доктор Веб» сообщил об опасном трояне для Mac OS X
Известные уязвимости в Java позволяют злоумышленникам заражать троянскими программами системы под управлением Mac OS X.
Сайт Amnesty International заражен Java эксплойтом
Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.
II квартал 2010: более полумиллиарда попыток заражений
Компания "Лаборатория Касперского" опубликовала отчет об угрозах второго квартала 2010 года.
Хакер GeoHot опубликовал эксплойт к PS3
Взломщик PS3 выложил эксплойт в открытый доступ.
Вышел Metasploit Framework 3.3
Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.
Новый ботнет выбирает вид атаки в зависимости от браузера пользователя
Открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов.
ЛК назвала главные зловреды декабря
Ведущий антивирусный аналитик Лаборатории Касперского Юрий Машевский представил ежемесячный отчет самых-самых угроз в разных категориях, выявив "победителей" по итогам декабря.
Компания HD Moore стала жертвой своего эксплойта
Компания BreakingPoint, принадлежащая Муру, была атакована неизвестным, в результате чего часть трафика перенаправлялась на поддельную страницу Google, созданную мошенниками.
Эксплойт для уязвимости в DNS добавлен в Metasploit
Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.
Эксплойт уязвимости Access появился в Neosploit
Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний.
Microsoft отказалась платить хакеру с именем Chujwamwdupe
Координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.
Обнаружен эксплойт для iPhone и iPod Touch
Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы.
Создатель аукциона эксплойтов подозревается в шпионаже
Известный ИБ-специалист Роберто Приатони (Roberto Preatoni), создатель интернет-аукциона эксплойтов WabiSabiLabi и архива дефейсов Zone-H, был арестован итальянской полицией в понедельник, 5 ноября 2007 г., в связи с делом о прослушивании абонентов оператора Telecom Italia.
0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия
Проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.