Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » Эксплойт (exploit)
Термины

Эксплойт (exploit)

автор: Administrator | 9 февраля 2009, 02:52 | Просмотров: 7281
теги: Термины, эксплойт, уязвимость, доступ, безопасности, компьютер, атака, код, ошибки, система



эксплойт (англ. exploit - использовать) - это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий - это то, каким образом эксплойт контактирует с уязвимым программным обеспечением:

# «Удалённый эксплойт» работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

# «Локальный эксплойт» требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. эксплойт «подставного сервера» подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения.

# Соц.инженерия: эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, то есть несанкционированного доступа к информации без использования технических средств.


Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют:
# переполнение буфера
# межсайтовый скриптинг
# подделка межсайтовых запросов
# SQL-инъекция
# Атака возврата в библиотеку

Другая классификация по действию предпринятому против уязвимой системы:
# несанкционированный доступ к данным (копирование, удаление или модификация)
# выполнение кода
# отказ в обслуживании


Эксплойты могут быть разработаны для непосредственного обеспечения суперпользовательского уровня доступа к компьютерной системе. Однако, возможно использовать несколько эксплойтов - первый для получения удаленного доступа с невысоким уровнем, и повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (англ. zero-day, 0-day exploits) и получение доступа к таким эксплойтам - первейшее желание неквалифицированных вредоносных хакеров, так называемых скрипт-кидди.

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.