Security Lab

Эксплойт

Эксплойт (от английского глагола «Exploit» , что означает «использовать что-то в своих интересах») — компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на копьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS) .

Существует несколько методов классификации эксплойтов. Чаще всего это связано с тем, как эксплойт взаимодействует с уязвимым программным обеспечением.

Удаленный эксплойт работает по сети и использует уязвимость безопасности без предварительного доступа к уязвимой системе.

Локальный эксплойт требует предварительного доступа к уязвимой системе и обычно увеличивает привилегии пользователя, запускающего эксплойт, по сравнению с правами, предоставленными системным администратором. Также существуют эксплойты против клиентских приложений, обычно состоящие из модифицированных серверов, которые отправляют эксплойт при доступе с клиентского приложения. Распространенной формой эксплойтов против клиентских приложений являются эксплойты браузера.

Эксплойты против клиентских приложений также могут потребовать определенного взаимодействия с пользователем и, следовательно, могут использоваться в сочетании с методом социальной инженерии . Другая классификация — по действию на уязвимую систему; примерами являются несанкционированный доступ к данным, выполнение произвольного кода и отказ в обслуживании.

Многие эксплойты предназначены для предоставления доступа на уровне суперпользователя к компьютерной системе. Однако также можно использовать несколько эксплойтов, сначала для получения низкоуровневого доступа, а затем для многократного повышения привилегий, пока не будет достигнут самый высокий административный уровень (часто называемый «корневым»).

После того, как об эксплойте становится известно авторам уязвимого программного обеспечения, уязвимость часто устраняется с помощью патча, и эксплойт становится непригодным для использования. Вот почему некоторые черные хакеры , а также хакеры из военных или спецслужб не публикуют свои эксплойты, а держат их в секрете.

Эксплойты, неизвестные всем, кроме людей, которые их нашли и разработали, называются эксплойтами нулевого дня.

Эксплойты обычно классифицируются и называются по типу уязвимости, которую они используют, являются ли они локальными или удаленными, а также результатом запуска эксплойта (например , EoP , DoS , спуфинг ). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service .
article-title

Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

article-title

Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

article-title

Опубликован эксплойт для критической уязвимости в Microsoft Edge

Эксплоит может быть размещен на любом сайте.

article-title

ЛК: За 12 месяцев более 50% атак пришлось на инциденты с участием шести семейств эксплойтов

С сентября 2012 года по август 2013 года ЛК заблокировала 4,2 миллиона атак с использованием неизвестных Java-эксплойтов.

article-title

Исследователь опубликовал «рождественский» эксплойт для драйверов NVIDIA

Предоставленный экспертом код позволяет пользователю создать учетную запись с правами администратора.

article-title

В Сети появился набор эксплоитов для MySQL

Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.

article-title

«Доктор Веб» сообщил об опасном трояне для Mac OS X

Известные уязвимости в Java позволяют злоумышленникам заражать троянскими программами системы под управлением Mac OS X.

article-title

Сайт Amnesty International заражен Java эксплойтом

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

article-title

II квартал 2010: более полумиллиарда попыток заражений

Компания "Лаборатория Касперского" опубликовала отчет об угрозах второго квартала 2010 года.

article-title

Хакер GeoHot опубликовал эксплойт к PS3

Взломщик PS3 выложил эксплойт в открытый доступ.

article-title

Вышел Metasploit Framework 3.3

Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.

article-title

Новый ботнет выбирает вид атаки в зависимости от браузера пользователя

Открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов.

article-title

ЛК назвала главные зловреды декабря

Ведущий антивирусный аналитик Лаборатории Касперского Юрий Машевский представил ежемесячный отчет самых-самых угроз в разных категориях, выявив "победителей" по итогам декабря.

article-title

Компания HD Moore стала жертвой своего эксплойта

Компания BreakingPoint, принадлежащая Муру, была атакована неизвестным, в результате чего часть трафика перенаправлялась на поддельную страницу Google, созданную мошенниками.

article-title

Эксплойт для уязвимости в DNS добавлен в Metasploit

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.

article-title

Эксплойт уязвимости Access появился в Neosploit

Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний.

article-title

Microsoft отказалась платить хакеру с именем Chujwamwdupe

Координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.

article-title

Обнаружен эксплойт для iPhone и iPod Touch

Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы.

article-title

Создатель аукциона эксплойтов подозревается в шпионаже

Известный ИБ-специалист Роберто Приатони (Roberto Preatoni), создатель интернет-аукциона эксплойтов WabiSabiLabi и архива дефейсов Zone-H, был арестован итальянской полицией в понедельник, 5 ноября 2007 г., в связи с делом о прослушивании абонентов оператора Telecom Italia.

article-title

0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия

Проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.